【发布时间】:2015-03-15 05:34:24
【问题描述】:
我希望用户将视频上传到我的 youtube 频道。这个很重要。该频道不是用户频道,而是我的。
处理上一个问题 (Returned 'Access-Control-Allow-Origin' is not taken into account for youtube v3 CORS) 我想我想要实现的目标是否正确和适当。
问题是:我能否拥有仅对特定上传有效且不能用于上传其他视频和对频道进行其他更改的访问令牌?因为一旦我将访问令牌返回给用户,他/她就可以获取此访问令牌并对我的 youtube 频道进行修改。
情况如下:
- 我有一个客户端和一个服务器。
- 服务器使用 API v3 将 sn-p 上传到 youtube 并获取可恢复的 url(用于可恢复上传的 Youtube v3 API - https://developers.google.com/youtube/v3/guides/using_resumable_upload_protocol)。
- 此 url 和访问令牌从服务器发送到浏览器,浏览器在浏览器发出 ajax PUT 请求以将实际文件上传到可恢复的 url。这样文件不会传到服务器,而是直接从客户端上传。
同样,问题是:我能否拥有仅对特定上传有效且不能用于上传其他视频和对频道进行其他更改的访问令牌?因为一旦我将访问令牌返回给用户,他/她就可以获取此访问令牌并对我的 youtube 频道进行修改。
【问题讨论】:
标签: file-upload youtube google-api youtube-api youtube-data-api