0

我有一个 Wordpress 插件,它将用于使用 YouTube Data API 版本 3 显示 Youtube 视频。它不会请求私人信息,并且只会使用 list 方法执行读取操作。

我不知道我必须在 OAuth 2.0 中选择什么“应用程序类型”(Web 应用程序、服务帐户或已安装的应用程序)才能访问 Google API 以在 Wordpress 插件中使用。

我应该在插件中添加我的客户端 ID 和客户端密码吗?

在这种类型的应用程序中使用 OAuth 的最合适方法是什么?我将不胜感激任何指向教程的链接。

我应该要求用户在 Google API 控制台中注册自己的应用程序吗?

4

1 回答 1

0

假设最终用户(访问 WordPress 博客的人)想要查看自己的视频,因此每个最终用户必须分别通过审批流程。

不幸的是,这种情况没有理想的解决方案。

在这种情况下,应用程序类型是 Web 应用程序,但您无法注册和发送客户端 ID 和密码。用户(WordPress 博客管理员或所有者)必须在 devconsole 中注册自己的应用程序。

如果您确实注册并硬编码客户端 ID 和密码,则最终用户将被提示访问“WordPress YouTube 插件”(这对他们来说没有意义)而不是“博客名称”(他们知道他们正在阅读) . 此外,为 Web 应用程序分发密钥存在多个安全问题。

于 2013-05-24T00:07:58.433 回答