如何仅为一次可恢复上传获取youtube访问令牌

Question

我希望用户将视频上传到我的YouTube频道。这个很重要。频道不是用户频道，而是我的频道。

处理上一个问题（Returned 'Access-Control-Allow-Origin' is not taken into account for youtube v3 CORS）我想如果我想要达到的目标是正确和适当的。

问题是：我是否可以拥有仅对一个特定上传有效的访问令牌，并且不能用于上传其他视频并对该频道进行其他更改？因为一旦我向用户返回访问令牌，他/她就可以获取此访问令牌并对我的YouTube频道进行修改。

情况如下：

1. 我有一个客户端和一个服务器。
2. 服务器使用API​​ v3将代码段上传到youtube，并获取可恢复的网址（Youtube v3 API，用于可恢复上传 - https://developers.google.com/youtube/v3/guides/using_resumable_upload_protocol）。
3. 此URL和访问令牌从服务器发送到浏览器，浏览器在该浏览器中发出ajax PUT请求以将实际文件上载到可恢复的URL。这样，文件不会传输到服务器，而是直接从客户端上传。

同样，问题是：我是否可以拥有仅对一个特定上传有效的访问令牌，并且不能用于上传其他视频并对该频道进行其他更改？因为一旦我向用户返回访问令牌，他/她就可以获取此访问令牌并对我的YouTube频道进行修改。

Answer 1

我想这是不可能的。你既不能使特定的access_token无效，也不会有只对单个任务有效的令牌。

您可以通过编程方式撤消令牌并删除之前授予的所有权限。但这实际上并不是你想要的，因为它是你自己的令牌，你的服务器将无法再生成新的access_tokens。

我建议您重新考虑您的设置，因为您永远不应该向随机用户提供access_token。您对上传到频道的所有内容负责并负责。

没有办法，用户必须上传到您的服务器，您的服务器处理上传到youtube。但请记住，这是你的频道......