Я хотел бы создать приложение, использующее PHP, который будет аутентифицироваться только на моей учетной записи / канале YouTube, чтобы создавать плейлисты, загружать и воспроизводить видео / плейлисты, которые будут установлены в Private. Пока пользователи не будут регистрироваться в своих собственных учетных записях YouTube, и мое приложение не получит доступ к их информации.
Должен ли я использовать OAuth или API открытого ключа? Каковы преимущества и недостатки каждого?
Необходимо ли, чтобы пользователь взаимодействовал с OAuth?
Каковы последствия с открытым ключом, если приложение находится на веб-сервере с общим хостингом (многие клиенты имеют одинаковый IP-адрес)?
Вы должны использовать OAuth, если хотите получить доступ или изменить какие-либо личные данные, например, загружать видео.
В конце концов, вы являетесь (одним) пользователем, которому необходимо разрешить удаленный доступ от имени вашей учетной записи.
Ключи API используются только для извлечения общедоступных данных и не заставят вас далеко ходить в вашем случае.
Пока вы используете свой назначенный URL (например, «mydomain.net/myyoutubeapp»), на веб-сервере с общим хостингом проблем не будет.
Открытый ключ и OAuth полезны, но для разных потребностей
С помощью открытого ключа вы можете просто получить общедоступную информацию, которую вы обычно можете получить на Youtube, без проверки подлинности, как поиск, просмотр видео, получение общедоступной информации о пользователе / плейлисте / видео, чтение комментариев.
Если вы используете OAuth, вы сможете управлять учетной записью пользователя, плейлистом, избранной песней и т. Д. Вы просто ограничены разрешением, которое ваши пользователи принимают, например, загружают видео на свой аккаунт, оставляют комментарии и т. Д. все, что вам разрешено делать с открытым ключом + действие, разрешенное пользователем. Но для использования OAuth вам необходимо перенаправить пользователя в форму авторизации youtube:
и затем, если пользователь согласится, у вас будет предоставлен доступ к тому, что вам разрешено, с разрешениями, которые вы просили.
Существует не преимущество или недостаток обоих методов, просто зависит от того, что вам нужно для вашего приложения
В вашем случае вы должны использовать OAuth для создания действительного access_token и refresh_token для своей учетной записи, если вы хотите загружать видео и управлять своим плейлистом. Когда истечет срок действия access_token, вы можете создать новый, не отображая всплывающее окно авторизации с refresh_token.