Ko povežete YouTube kanal s Titlomatom, vam Google pokaže zaslon s tem stavkom:
"View, edit, and permanently delete your YouTube videos, ratings, comments, and captions."
Večina ljudi pomisli „izbrisati moje posnetke?" in klikne nazaj. To je razumna reakcija. Ta članek pišemo, da vam pokažemo, kaj resnično zahtevamo in česa ne.
Zakaj Google zahteva ta scope
YouTube Data API ima več OAuth obsegov. Tisti, ki omogoča nalaganje podnapisov na vaš video, je edini, ki se imenuje https://www.googleapis.com/auth/youtube.force-ssl. Google ga združuje z drugimi „edit" pravicami, ker tehnično omogoča spreminjanje objektov na vašem kanalu. Vključno z brisanjem. To je Googlova kategorizacija, ne naš namen.
Na kratko: ne obstaja različica „samo nalaganje podnapisov". Da Titlomat opravlja tisto, za kar ste se prijavili. Samodejno naloži slovenski in angleški caption track na vaš video. Moramo zahtevati obseg, ki formalno zmore tudi več od tega.
Kaj naš backend resnično počne
Spodaj so vsi klici proti YouTube Data API-ju iz naše kode, po vrsti, kot se zgodijo:
channels.list: takoj po povezavi, da preberemo ID, ime in thumbnail vašega kanala. Shranimo jih, da vemo, kako vam je ime.videos.list: ko zaženete obdelavo posnetka, da preberemo metapodatke (naslov, opis, jezik, dolžino). Ne beremo komentarjev, ne beremo statistike.captions.insert: ko je transkript pripravljen, da naložimo SRT na vaš posnetek kot nov caption track z imenom „Titlomat (sl)" ali „Titlomat (en)".captions.update: če ste predhodno objavljen podnapis ročno urejali v našem review UI-ju, posodobimo obstoječi caption track namesto da naredimo dvojnik.
In to je vse. Pet klicev, jasen vhod, jasen izhod.
Česa nikoli ne počnemo
Čeprav nam scope tehnično dovoljuje, naša koda nikoli ne kliče naslednjega:
videos.delete: ne obstaja v naši kodni bazi.videos.update: ne spreminjamo vašega naslova, opisa, kategorije, niti zasebnosti posnetka.comments.list/commentThreads.list: ne beremo komentarjev pod posnetkom. Nikoli.subscriptions.list: ne beremo, kdo vas spremlja niti koga spremljate vi.channelSections.update: ne dotikamo se organizacije vašega kanala.
Kot dodatno varovalo ima naš YouTube API klient seznam dovoljenih metod: če bi se kdaj v prihodnosti pomotoma dodal klic, ki ga ni na zgornjem seznamu, bi koda zavrnila izvedbo. To ni omejitev od zunaj. To je notranja zaščita pred regresijo.
Limited Use: K čemu se zavezujemo
Google ima posebno klavzulo z imenom API Services User Data Policy: Limited Use, ki omejuje, kaj smejo počenjati aplikacije z dostopom do uporabniških podatkov prek občutljivih obsegov. Zavezujemo se k vsem točkam:
Te omejitve so pisna zaveza in se zrcalijo v naših Pogojih uporabe in Politiki zasebnosti.
Kako v dveh sekundah umakneš dostop
Kadar koli, brez pojasnila, lahko:
- Odpreš myaccount.google.com/permissions,
- Najdeš „Titlomat" na seznamu,
- Klikneš „Remove access".
Google takoj prekliče refresh token, naš sistem dobi 401 ob naslednjem poskusu sinhronizacije in samodejno premakne kanal v status disconnected. Tokeni se izbrišejo iz naše baze v 24 urah.
Drugi način: skozi naš UI, Nastavitve → YouTube kanali → Odklopi. Iste posledice, samo deluje tudi, ko ima Google težave s končno točko za preklic.
Kaj sledi
Če vam to ni dovolj transparentno, smo pustili polno specifikacijo v Politiki zasebnosti, poglavje 4.5. Tam ima vsaka kategorija podatkov rok hrambe, pravno podlago obdelave in seznam, kdo ima dostop.
Nimamo skritih obsegov. Nimamo opravil v ozadju, ki berejo komentarje. Nismo „YouTube companion", ki vas spremlja po celem Googlu. Delamo eno stvar. Nalagamo podnapise. In zahtevamo natanko toliko dostopa, kolikor je za to potrebno.
Povežite kanal v 30 sekundah
Pet API klicev, jasen vhod, jasen izhod, dve sekundi za preklic. Poskusite brezplačno. Brez kartice, prvi teden plačamo mi.
