使用OAuth或公钥API进行私人YouTube应用程序?
我想创建一个使用PHP的应用程序,该应用程序仅对我的YouTube帐户/频道进行身份验证,以创建播放列表,上传和播放将设置为私有的视频/播放列表。目前,用户不会登录自己的YouTube帐户,我的应用程序也无法访问他们的信息。
我应该使用OAuth还是公钥API?各有哪些优缺点?
用户是否有必要与OAuth进行互动?
如果应用程序位于共享主机Web服务器上(许多客户具有相同的IP地址),公钥的含义是什么?
2 个答案:
答案 0 :(得分:2)
公钥和OAuth既有用又适合不同的需求
使用公钥,您只需获取您通常可以在Youtube上访问的公共信息,而无需经过身份验证,如搜索,查看视频,获取有关用户/播放列表/视频的公开信息,阅读评论。
如果你使用OAuth,你将能够管理你的用户的帐户,播放列表,收藏夹歌曲等。你只能受到用户接受的许可,例如在他的帐户上传视频,发表评论等等。所以,您可以使用公钥+用户授权的操作完成您允许的所有操作。但要使用OAuth,您必须将用户重定向到youtube的授权表单:
然后,如果用户接受,您将获得授权,可以使用您要求的权限执行您允许的操作。
这两种方法都没有优点或缺点,只取决于您的应用需求
在您的情况下,如果您要上传视频和管理播放列表,则应使用OAuth为您的帐户生成有效的access_token和refresh_token。当access_token过期时,您可以生成一个新的,而不显示带有refresh_token的授权弹出窗口。
答案 1 :(得分:1)
如果您想访问或修改任何私人数据,必须使用OAuth,例如上传视频。
毕竟,您是(一个)用户必须代表您的帐户授权远程访问。
API密钥仅用于检索公共数据,在您的情况下不会让您走得太远。
只要您使用指定的网址(例如'mydomain.net/myyoutubeapp),共享托管网络服务器就不会出现任何问题。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?