Clique aqui para ver suas páginas visualizadas recentemente e as mais visualizadas.
Ocultar

API do YouTube v2.0 – Autenticação e Autorização



Nota: a API de dados do YouTube (v2) foi suspensa oficialmente em 4 de março de 2014. Consulte nossa política de suspensão para mais informações.

Por meio de protocolos de autenticação e autorização, um usuário tem acesso a recursos do YouTube que vinculam conteúdo ou informações a uma determinada conta do YouTube.

  • Autenticação está relacionada à ideia de identidade do usuário. Por exemplo, quando um usuário faz autenticação ao inserir nome de usuário e senha de uma conta.

  • Autorização refere-se à capacidade de recuperar, inserir, atualizar e excluir dados. Um usuário autenticado pode autorizar um aplicativo de terceiros a executar operações de API em seu nome.

A API suporta diversas funções que requerem autorização do usuário, incluindo todas as funções de API para criar, atualizar e excluir conteúdo. Por exemplo, digamos que um aplicativo permite ao usuário gravar e enviar vídeos ao YouTube. Para enviar um vídeo pelo aplicativo, o usuário precisará se autenticar fazendo login em uma Conta do Google e, então, autorizar o aplicativo a enviar vídeos à conta do usuário.

Nota: se você implementar qualquer funcionalidade que requer autorização do usuário, recomendamos que inclua os cabeçalhos de autorização apropriados em todas as solicitações de API, mesmo aquelas que não requerem explicitamente a autorização do usuário.

As seguintes informações precisam ser incluídas em uma solicitação para que esta seja autorizada:

  • Um cabeçalho Authorization que especifica um token para cada usuário.

  • O cabeçalho X-GData-Key ou o parâmetro key, que especifica sua chave de desenvolvedor, um valor que identifica seus aplicativos de forma única. O uso do cabeçalho X-GData-Key é mais recomendado por ser mais seguro que o parâmetro de URL.

Recomendamos o uso de autorização do OAuth 2.0 em seu aplicativo. Os exemplos de solicitações de API mostrados nesta documentação usam a sintaxe do OAuth 2.0 para os valores de cabeçalho de HTTP Authorization. O protocolo do OAuth 2.0 fornece uma maneira padrão de acessar dados protegidos em diferentes websites e é o mecanismo de autorização recomendado para APIs do Google. O OAuth é um protocolo aberto que pode ser implementado em várias APIs e todas as APIs do Google, incluindo as do YouTube, são compatíveis com esse protocolo. O OAuth 2.0 usa SSL para segurança e, dessa forma, não requer que seu aplicativo faça assinatura criptográfica diretamente.

Os esquemas de autorização OAuth 1.0, AuthSub e ClientLogin ainda funcionam com a API do YouTube. Todas as APIs para esses esquemas foram suspensas oficialmente em 20 de abril de 2012. Elas ainda funcionarão conforme nossa política de suspensão, mas recomendamos a migração para a autorização do OAuth 2.0 o quanto antes. De forma semelhante, se você estiver criando um aplicativo novo, use a autorização do OAuth 2.0.

Uso da chave de desenvolvedor

Uma chave de desenvolvedor identifica de forma exclusiva um produto que envia uma solicitação de API. Acesse http://code.google.com/apis/youtube/dashboard/ para adquirir uma chave de desenvolvedor.

O YouTube oferece duas maneiras para especificar sua chave de desenvolvedor em uma solicitação de API. A primeira opção proporciona maior segurança e é a abordagem recomendada.

  • Ao fazer uma solicitação de API, use o cabeçalho de solicitação X-GData-Key para especificar sua chave de desenvolvedor, conforme mostrado no exemplo a seguir:

    X-GData-Key: key=<developer_key>
  • Inclua o parâmetro de consulta key no URL da solicitação.

    https://gdata.youtube.com/feeds/api/videos?q=SEARCH_TERM&key=DEVELOPER_KEY

Nota: especificar sua chave de desenvolvedor é muito simples se você estiver usando uma de nossas bibliotecas de cliente. Você informa sua chave de desenvolvedor nessas bibliotecas de cliente ao inicializar o objeto de serviço do YouTube e todas as solicitações subsequentes enviadas usando esse objeto incluirão a chave.