YouTube API 是否允许基本身份验证?

【问题标题】:Does YouTube API allow basic authentication?YouTube API 是否允许基本身份验证?
【发布时间】:2014-04-04 12:30:28
【问题描述】:

我正在开发一个NodeJS module,它为 YouTube v3 API 提供了一个面向对象的包装器。
目前只支持 OAuth 2.0 认证协议。

this documentation page 我们发现这个:

YouTube 数据 API 支持 OAuth 2.0 协议,用于授权访问私人用户数据。

这是否意味着 YouTube REST API 不支持基本身份验证?
是否有任何参考证明无法实现基本身份验证?

是否支持/允许基本身份验证?

【问题讨论】:

  • 对于 API v3,oAuth2 是唯一受支持的身份验证/授权方法。你的模块看起来很有用;是否有可能让它利用已经存在的 oAuth 客户端用于 nodeJS?如果你连接到 Passport 之类的东西,你可以取回令牌并让你的客户端将它们设置在请求标头中,这样它就可以执行所有受限制的操作。
  • 我知道如何获取访问令牌,但我通过电子邮件+密码询问基本身份验证。
  • 正如我所提到的,这在 API 的 v3 中不受支持,以避免向第 3 方客户端提供凭据时固有的安全问题(API 的 v2 中的旧 ClientLogin 方案很容易受到这些问题的影响) )。
  • @jlmcdonald 这是在哪里提到的?
  • @verdesrobert 是的,是的!唯一不好的方面是该 API 已被弃用。我测试过,它有效。您可以添加答案。

标签: node.js authentication oauth youtube-api basic-authentication


【解决方案1】:

您可以尝试这种非常基础的身份验证:

https://developers.google.com/youtube/2.0/developers_guide_protocol_clientlogin#ClientLogin_Authentication

这里有一个示例请求:

POST /accounts/ClientLogin HTTP/1.0
Content-type: application/x-www-form-urlencoded

accountType=HOSTED_OR_GOOGLE&Email=jondoe@gmail.com&Passwd=north23AZ&service=cl&
   source=Gulp-CalGulp-1.05

请注意,这种类型的身份验证已被弃用。

注意:YouTube Data API (v2) 已于 2014 年 3 月 4 日正式弃用。有关详细信息,请参阅我们的弃用政策。

重要提示:ClientLogin 身份验证协议已于 2012 年 4 月 20 日正式弃用。根据我们的弃用政策,它将继续工作,但我们鼓励您尽快迁移到 OAuth 2.0 身份验证。如果您正在构建一个新的应用程序,您应该使用 OAuth 2.0 身份验证。

如果您已经在使用 ClientLogin 并且遇到某些帐户的身份验证失败,请参阅 ClientLogin #FAIL 博客文章以获取建议。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2014-06-07
    • 2015-01-11
    • 2013-07-08
    • 1970-01-01
    • 2013-01-20
    • 2020-01-08
    • 2012-12-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode