A API de Dados do YouTube (YouTube Data API) permite aos desenvolvedores criarem aplicações utilizando dados do YouTube, entretanto, para poder utilizá-la, é necessário ter credenciais de acesso. Existem basicamente dois tipos de credenciais: a chave de API (API Key) e o ID de Cliente OAuth.
A chave de API, que é o nosso objetivo, permite acessar dados públicos do YouTube, como vídeos e playlists públicas de um canal, comentários, etc. Já o ID de Cliente OAuth é utilizado para solicitar o consentimento do usuário para acessar ou modificar dados da conta dele.
Neste tutorial, você aprenderá como criar uma chave para utilizar a API de Dados do YouTube. O único requisito é ter uma conta do Google.
Esse tutorial também pode ser utilizado como referência para a criação de outras chaves de API, como a do Blogger, uma vez que o procedimento é praticamente o mesmo.
Obtendo a chave
1. Acesse o Console de APIs do Google. Se necessário, aceite os termos do serviço;
2. Clique no botão Criar projeto;
3. Digite o nome do projeto e clique no botão Criar;
4. Clique no botão Ativar APIs e Serviços;
5. Pesquise "youtube" e selecione YouTube Data API v3;
6. Clique no botão Ativar;
7. Após isso, uma página da API dentro do seu projeto será aberta. Clique no botão Criar credenciais;
8. Na página para criar a credencial, escolha YouTube Data API v3 em "Qual API você usa?". Na opção "De onde você chamará a API?" escolha o tipo de aplicação na qual você utilizará a chave. Além disso, selecione a opção "Dados públicos" em "Que dados você acessará?". Depois clique em Preciso de quais credenciais?.
9. Após isso, a Chave de API será criada e adicionada ao seu projeto. Entretanto, é extremamente recomendado que você aplique restrições à chave antes de utilizá-la.
Aplicando restrições de segurança
A Chave de API deve ser considerada como uma senha. Não a forneça para ninguém. Também não é recomendado que você a incorpore no lado do cliente da sua aplicação, pois isso a deixará vulnerável.
Entretanto, existem situações nas quais isso é impossível. É o caso de uma aplicação JavaScript, onde todo código fica no lado do cliente. Felizmente, o Google permite restringir as Chaves de API de tal modo que elas se tornam inúteis nas mãos de terceiros.
Mesmo que você não pretenda utilizar a chave no lado do cliente da aplicação, é recomendado que você siga esse subtutorial e aplique restrições à sua chave.
1. Caso você não tenha clicado ainda no botão Concluído, clique na opção Restringir chave. Caso contrário, basta acessar o menu Credenciais no seu projeto e selecionar a chave que você criou. Na página, você poderá alterar o nome da sua chave, aplicar restrições e também gerar uma nova chave, se quiser.
2. Se você for utilizar a chave em um website, escolha a opção Referenciadores HTTP (websites) e digite os sites que utilizarão a chave (é opcional, mas é extremamente recomendado que você faça isso). Na imagem, a seguir, a chave funcionaria apenas em sites HTTP ou HTTPS com o domínio blogcyberini.com. Se alguém tentasse utilizar em outro site ou aplicativo, a chave não funcionaria. O caractere curinga * indica "qualquer sequência de caracteres".
3. Você também pode restringir o uso da chave à dispositivos com um endereço de IP específico. Se for o seu caso, selecione a opção Endereços IP e liste os IPs dos dispositivos que poderão utilizar a chave.
4. Por fim, você também pode restringir o uso da chave à aplicativos Android ou iOS. Para isso, selecione a opção correspondente e, opcionalmente (porém recomendavelmente), preencha o formulário com os dados dos aplicativos que utilizarão a chave.
5. Na aba Restrições da API, você pode (e deve) listar quais APIs podem utilizar a chave (sim, uma chave pode ser utilizada em mais de uma API). Como estamos criando uma chave para API de Dados do YouTube, então selecionaremos essa opção.
6. Por fim clique em Salvar.
Se você precisar utilizar a chave em mais um tipo de aplicação (um aplicativo Android/iOS e um site, por exemplo), basta criar uma nova chave para cada aplicação e aplicar as devidas restrições. Eu sei que é chato, mas excesso de segurança nunca é demais.
Alterando a chave
Mude as suas Chaves de API periodicamente. Para isso acesse a chave que deseja alterar no menu Credenciais e clique na opção Gerar chave novamente. A chave antiga continuará funcionando por 24 horas e a nova chave poderá ser utilizada imediatamente.
Cotas?
Cada API do Google possui um limite de uso. Atualmente, a cota da API do YouTube é de 1.000.000 de unidades por dia. Cada tipo de requisição tem um custo, que é descontado dessas unidades. Uma operação de busca (search
) custa aproximadamente 100 unidades, por exemplo. Você pode acompanhar as estatísticas de uso da API acessando o menu Painel e selecionando a API desejada.