问对于Youtube API的不同资源，应该使用什么样的auth策略？

EN

我要像小龙虾一样，一个接一个地经过，从最后一个到第一个。

服务帐户

既然您问的是YouTube，我可以从一开始就告诉您，根据医生的说法不能将服务帐户身份验证用于YouTube资源：

服务帐户不适用于YouTube数据API调用，因为服务帐户需要关联的YouTube通道，而且不能将新的或现有的通道与服务帐户相关联。如果使用服务帐户调用YouTube数据API，则API服务器返回一个错误，错误类型设置为未经授权，原因设置为youtubeSignupRequired。

这对于只有服务器的身份验证(当您不需要用户交互时)非常有用。

OAuth 2.0应用程序ID

这可能是最常见的身份验证方式:您的用户将被重定向以在他们的帐户中授予您的Google应用程序访问权限，然后您将得到一个用于获取无访问令牌的代码。

显然，考虑到作用域，这对于任何可用的YouTube API请求来说都是完美的。

API密钥

您只能在不需要用户授权(某些列表操作)的请求中使用API键。

因此，实际上，如果您想要公共资源，只需使用API密钥即可。如果您需要访问用户的数据，请使用OAuth 2.0工作流。