Para usar YouTube Data API, é necessário que seu aplicativo tenha credenciais de autorização. Este documento descreve os diferentes tipos de credenciais de autorização que o Google API Console suporta. Também explica como localizar ou criar credenciais de autorização para seu projeto.
A API é compatível com dois tipos de credenciais.
Crie as credenciais apropriadas para seu projeto:
OAuth 2.0: seu aplicativo precisa enviar um token do OAuth 2.0 com todas as solicitações que acessam dados privados do usuário. Seu aplicativo envia um ID do cliente e possivelmente uma chave secreta do cliente para conseguir um token. É possível gerar credenciais do OAuth 2.0 para aplicativos na Web, contas de serviço ou aplicativos instalados.
Um aplicativo da Web é acessado por navegadores da Web em uma rede.
Aplicativos que usam JavaScript para acessar YouTube Data API precisam especificar as origens autorizadas do JavaScript.
As origens identificam os domínios a partir dos quais seu aplicativo pode enviar solicitações de API.
Os aplicativos que usam linguagens e estruturas como PHP, Java, Python, Ruby e .NET precisam especificar URIs de direcionamento autorizadas, que são os pontos de extremidade aos quais o servidor do OAuth 2.0 pode enviar respostas.
Uma conta de serviço é usada em um aplicativo que chama APIs em nome de um aplicativo que não acessa as informações do usuário. Esse tipo de aplicativo precisa provar sua própria identidade, mas não precisa de um usuário para autorizar solicitações. A documentação de Contas do Google contém mais detalhes sobre contas de serviço.
Um aplicativo instalado é executado em um computador desktop ou em um dispositivo portátil. É possível criar credenciais do OAuth 2.0 para diversos tipos de aplicativos instalados:
Android: é necessário especificar o nome do pacote e a impressão digital SHA1 de seu aplicativo Android.
Mostrar instruções
No campo Nome do pacote, informe o nome do pacote de seu aplicativo do Android.
Em um terminal, execute o utilitário Keytool para conseguir a impressão digital SHA1 para o certificado público de seu arquivo .apk assinado digitalmente.
O Keytool imprime a impressão digital no shell, por exemplo:
$ keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore -list -v
Enter keystore password: Type "android" if using debug.keystore
Alias name: androiddebugkey
Creation date: Aug 27, 2012
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=Android Debug, O=Android, C=US
Issuer: CN=Android Debug, O=Android, C=US
Serial number: 503bd581
Valid from: Mon Aug 27 13:16:01 PDT 2012 until: Wed Aug 20 13:16:01 PDT 2042
Certificate fingerprints:
MD5: 1B:2B:2D:37:E1:CE:06:8B:A0:F0:73:05:3C:A3:63:DD
SHA1: D8:AA:43:97:59:EE:C5:95:26:6A:07:EE:1C:37:8E:F4:F0:C8:05:C8
SHA256: F3:6F:98:51:9A:DF:C3:15:4E:48:4B:0F:91:E3:3C:6A:A0:97:DC:0A:3F:B2:D2:E1:FE:23:57:F5:EB:AC:13:30
Signature algorithm name: SHA1withRSA
Version: 3
Copie a impressão digital SHA1, que é destacada no exemplo acima.
Cole a impressão digital SHA1 no formulário.
Selecione Criar ID de cliente.
Aplicativo do Chrome: você precisa especificar o ID de aplicativo de seu aplicativo ou extensão do Chrome. Use a API de identidade do Google Chrome para conseguir esse ID.
iOS: é necessário especificar o ID do pacote e o ID da App Store.
Mostrar instruções
O ID de pacote do aplicativo é o identificador do pacote conforme listado no arquivo .plist do aplicativo. Por exemplo, com.example.myapp.
O ID da App Store do aplicativo está no URL do aplicativo no iTunes, desde que o aplicativo tenha sido publicado na App Store do iTunes da Apple. Por exemplo, se o URL de seu aplicativo for http://itunes.apple.com/us/app/google+/id447119634, então o ID da App Store é 447119634.
Outros: API Console não requer informações adicionais para criar credenciais do OAuth 2.0 para outros tipos de aplicativos instalados.
Chaves de API:
Uma solicitação que não fornece um token do OAuth 2.0 precisa enviar uma chave de API.
A chave identifica seu projeto e fornece acesso à API, à cota e aos relatórios.
Se o tipo de chave necessária ainda não existe, crie uma chave de API selecionando Criar nova chave e, então, escolha o tipo apropriado de chave. Em seguida, insira os dados adicionais obrigatórios para esse tipo de chave.
Use uma chave de servidor se seu aplicativo for executado em um servidor. Não use essa chave fora de seu código do servidor. Por exemplo, não o incorpore em uma página da Web. Para evitar roubo de cota, restrinja sua chave para que solicitações sejam permitidas somente dos endereços IP de origem de seus servidores.
Use uma chave de navegador se seu aplicativo for executado em um cliente, como um navegador da Web. Para evitar que sua chave seja usada em sites não autorizados, permita referências somente de domínios administrados por você.
Use uma chave de Android se seu aplicativo for executado em dispositivos Android. Para criar uma chave de Android, é necessário especificar as impressões digitais SHA1 e os nomes do pacote do aplicativo que usam essa chave.
Mostrar instruções
Em um terminal, execute o utilitário Keytool para conseguir a impressão digital SHA1 para o certificado público de seu arquivo .apk assinado digitalmente.
O Keytool imprime a impressão digital no shell, por exemplo:
$ keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore -list -v
Enter keystore password: Type "android" if using debug.keystore
Alias name: androiddebugkey
Creation date: Aug 27, 2012
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=Android Debug, O=Android, C=US
Issuer: CN=Android Debug, O=Android, C=US
Serial number: 503bd581
Valid from: Mon Aug 27 13:16:01 PDT 2012 until: Wed Aug 20 13:16:01 PDT 2042
Certificate fingerprints:
MD5: 1B:2B:2D:37:E1:CE:06:8B:A0:F0:73:05:3C:A3:63:DD
SHA1: D8:AA:43:97:59:EE:C5:95:26:6A:07:EE:1C:37:8E:F4:F0:C8:05:C8
SHA256: F3:6F:98:51:9A:DF:C3:15:4E:48:4B:0F:91:E3:3C:6A:A0:97:DC:0A:3F:B2:D2:E1:FE:23:57:F5:EB:AC:13:30
Signature algorithm name: SHA1withRSA
Version: 3
Copie a impressão digital SHA1, que é destacada no exemplo acima.
Cole a impressão digital SHA1 no formulário.
Após a impressão digital, digite um ponto e vírgula e informe o nome do pacote do aplicativo do Android.
Selecione Criar.
Use uma chave de iOS se seu aplicativo for executado em dispositivos iOS. O Google verifica se cada solicitação proveniente de um aplicativo iOS corresponde a um dos identificadores do pacote especificados por você. Um arquivo .plist do aplicativo contém o identificador do pacote, por exemplo com.example.MyApp