خدمات YouTube API - خط‌مشی‌های برنامه‌نویس

توجه: راهنمای جدید پیروی از خط‌مشی‌های برنامه‌نویس YouTube راهنمایی و مثال‌هایی ارائه می‌کند تا به شما کمک کند مطمئن شوید که مشتریان API شما به بخش‌های خاصی از شرایط و خط‌مشی‌های خدمات YouTube API (API TOS) پایبند هستند. این راهنما بینشی را در مورد چگونگی اجرای برخی جنبه‌های API TOS توسط YouTube ارائه می‌کند، اما هیچ سند موجود را جایگزین نمی‌کند.

این سند (« خط‌مشی‌های خدمات YouTube API » یا « خط‌مشی‌ها ») خط‌مشی‌هایی را که باید هنگام دسترسی یا استفاده از سرویس‌های YouTube API در سرویس، محصول یا برنامه‌تان دنبال کنید، مشخص می‌کند. این خط‌مشی‌ها به شما کمک می‌کنند به خدمات YouTube API دسترسی داشته باشید و از آن‌ها به روش‌هایی استفاده کنید که مطابق با علایق YouTube باشد و به جامعه سازنده، بینندگان، دارندگان حقوق محتوا و تبلیغ‌کنندگان احترام گذاشته و رشد آن را تقویت کند.

این سند علاوه بر تعریف خط‌مشی‌ها، برخی از اصول اساسی را که YouTube در ایجاد این خط‌مشی‌ها دنبال می‌کرد، توضیح می‌دهد. همچنین نمونه هایی ارائه می دهد که نشان می دهد چگونه این سیاست ها در عمل اعمال می شوند.

لطفاً توجه داشته باشید که این یک سند قانونی است و این خط‌مشی‌ها جزء توافقنامه هستند، بنابراین باید از آنها پیروی کنید. YouTube این حق را برای خود محفوظ می‌دارد که این خط‌مشی‌ها را تغییر دهد، و دسترسی مستمر شما به یا استفاده از سرویس‌های YouTube API به منزله موافقت و پذیرش چنین تغییراتی است. تغییرات خط‌مشی، مانند تغییرات در شرایط خدمات سرویس‌های YouTube API، در تاریخچه بازنگری شرایط سرویس مستند می‌شود و می‌توانید برای تاریخچه آن نسخه‌برداری در فید RSS مشترک شوید تا از چنین تغییراتی مطلع شوید.

I. اصطلاحات و سبک

این یک سند قانونی است که سیاست‌های مربوط به اعمال مجاز یا ممنوع را مشخص می‌کند. به این ترتیب، از اصطلاحات خاصی استفاده می کند تا مشخصاً مشخص کند که آیا می توانید یا نمی توانید کاری را انجام دهید. با در نظر گرفتن این موضوع، از عبارات زیر برای توضیح نیازهای شما در رابطه با این خط‌مشی‌ها استفاده می‌شود:

  1. شرایط باید و الزامی به الزامات مطلق اشاره دارد.
  2. این اصطلاح نباید به ممنوعیت مطلق اشاره کند.
  3. عبارات باید ، نباید ، توصیه می‌شود و توصیه می‌شود نشان می‌دهد که بیانیه بهترین عملکرد کلی را توصیف می‌کند. در حالی که این عبارات اعمال یا رفتارهای خاصی را پیشنهاد می‌کنند، اما تصدیق می‌کنند که ممکن است تصمیم بگیرید بر اساس جنبه‌های خاص مورد استفاده خود، مسیر دیگری را دنبال کنید.
  4. این اصطلاح ممکن است نشان دهد که یک اقدام اختیاری است و کاملاً به اختیار شما یا بسته به زمینه ای که در آن استفاده می شود به صلاحدید YouTube واگذار می شود.

علاوه بر این، بخش تعاریف که این سند را به پایان می‌رساند، اصطلاحات دیگری را مشخص می‌کند که وقتی در این سند استفاده می‌شوند، معنای بسیار خاصی دارند. برای راحتی شما، این سند از سبک خاصی برای آن عبارات استفاده می کند تا بتوانید به راحتی آنها را در زمینه شناسایی کنید و به تعاریف آنها پیوند دهید.

II. اصول توسعه نرم افزار

این اصول زیربنای بسیاری از سیاست های این سند است. حتی اگر ممکن است همه خط‌مشی‌ها را پوشش ندهند، اگر شما یا مشتریان API شما هر یک از این اصول را نقض کنند، احتمالاً شرایط قرارداد را نیز نقض می‌کنید. گفته می‌شود، اگر قانون محلی شما را ملزم به انجام کاری غیر از آنچه در این خط‌مشی‌ها می‌کند - برای مثال، ذخیره داده‌ها برای مدت زمان خاصی - باید از آن قانون پیروی کنید.

  1. برنامه های کاربردی با کیفیت بالا بسازید و از آنها نگهداری کنید.

    کلاینت های API پایدار، با کاربری آسان و با ویژگی های غنی بسازید که ارزش بیشتری برای اکوسیستم YouTube و کاربران آن به ارمغان می آورد. با تغییر ویژگی‌های ارائه شده در سرویس‌های YouTube API، به‌سرعت مشتریان API را به‌روزرسانی کنید.

  2. صادق و شفاف باشید.

    این اصل در مورد تمام جنبه های API Clientها و نحوه تعامل آنها با کاربران و همچنین با YouTube اعمال می شود. با رعایت این اصل، در مورد اینکه چه کسی هستید و مشتری API شما چه می کند، واضح باشید. در هیچ گونه فعالیت یا پیام فریبنده مرتبط با هویت خود، جمع آوری داده ها، ذخیره سازی، اشتراک گذاری، شیوه های استفاده و حذف، اقداماتی که مشتری API شما از طرف کاربران انجام می دهد، یا هر چیز دیگری شرکت نکنید. صادق باشید و کاربران را در نحوه استفاده و ارائه داده ها گمراه نکنید یا گیج نکنید.

  3. به کاربران کنترل بدهید.

    با تکیه بر اهمیت شفافیت، این اصل حکم می‌کند که کاربران باید از اقداماتی که یک مشتری API از طرف آنها انجام می‌دهد آگاه باشند و به طور فعال با آن موافقت کنند. این بدان معناست که کاربران درباره هر اقدامی که مشتری API برای درج، اشتراک‌گذاری، به‌روزرسانی یا حذف داده‌های خود انجام می‌دهد، می‌دانند و دارای اختیار نهایی هستند. همچنین به این معنی است که هر مشتری API باید یک خط مشی رازداری ارائه کند که به طور واضح به کاربران در مورد اطلاعاتی که مشتری API به آنها دسترسی دارد، جمع آوری می کند، ذخیره می کند، به اشتراک می گذارد و در موارد دیگر استفاده می کند، آگاه می کند.

  4. به حریم خصوصی کاربران احترام بگذارید.

    اطمینان حاصل کنید که سیاست‌ها و شیوه‌های جمع‌آوری، ذخیره، استفاده، امنیت و حذف داده‌های شما از کاربران محافظت می‌کند. اجازه دسترسی یا استفاده غیرمجاز به داده‌های کاربر را ندهید. داده‌های کاربر را به‌طور نامحدود ذخیره نکنید، و فرآیندی واضح و ساده برای حذف داده‌های در اختیار شما فراهم کنید. در نهایت، برای درخواست، جمع‌آوری یا ذخیره اطلاعات کاربری ورود کاربران به YouTube خودداری کنید و تلاش نکنید.

  5. شهروند خوبی باشید

    کلاینت های API ایجاد نکنید که افراد را به سوء استفاده، تهدید یا آزار یکدیگر تشویق یا قادر می سازد. از ویروس‌ها، نرم‌افزارهای جاسوسی، بدافزارها یا سایر موارد بد استفاده، توزیع یا تبلیغ نکنید. قانون را زیر پا نگذارید یا دیگران را تشویق نکنید یا به آنها اجازه ندهید. امیدوارم همه اینها عقل سلیم باشد.

III. سیاست های عمومی توسعه دهندگان

الف. شرایط استفاده و سیاست های حفظ حریم خصوصی مشتری API

  1. مشتریان API باید پیوندی به شرایط خدمات YouTube نمایش دهند ( https://www.youtube.com/t/terms )، و همچنین باید در شرایط استفاده خود بیان کنند که با استفاده از آن مشتریان API ، کاربران موافقت می کنند به شرایط خدمات YouTube متعهد باشید.

  2. قبل از اینکه کاربران بتوانند به ویژگی‌ها و عملکردهای API Client دسترسی پیدا کنند، هر مشتری API باید از کاربران بخواهد که با یک خط‌مشی رازداری موافقت کنند. سیاست حفظ حریم خصوصی باید:

    1. به طور برجسته نمایش داده شود و همیشه در دسترس کاربران باشد،

    2. به کاربران اطلاع دهید که API Client از خدمات YouTube API استفاده می کند،

    3. به خط‌مشی رازداری Google در http://www.google.com/policies/privacy مراجعه و پیوند دهید،

    4. به طور واضح و جامع به کاربران توضیح دهید که چه اطلاعاتی از جمله API داده های مربوط به کاربران، مشتری API به چه اطلاعاتی دسترسی دارد، جمع آوری می کند، ذخیره می کند و در موارد دیگر استفاده می کند.

    5. به طور واضح و جامع نحوه استفاده، پردازش و به اشتراک گذاری اطلاعات کاربر توضیح داده شده در بخش (III.A.2.e) از جمله نحوه اشتراک گذاری اطلاعات با طرف های داخلی یا خارجی را توسط مشتری API توضیح دهید.

    6. در صورت انجام این کار، افشا کند که API Client به اشخاص ثالث اجازه ارائه محتوا، از جمله تبلیغات را می دهد،

    7. در صورت انجام این کار، افشا کند که سرویس گیرنده API اطلاعات را به طور مستقیم یا غیرمستقیم روی یا از دستگاه های کاربران، از جمله با قرار دادن، دسترسی یا شناسایی کوکی ها یا فناوری مشابه روی کاربران، ذخیره، دسترسی یا جمع آوری (یا به اشخاص ثالث اجازه می دهد تا این کار را انجام دهند) ذخیره می کند. دستگاه ها یا مرورگرها،

    8. اگر سرویس گیرنده API به داده های مجاز دسترسی داشته باشد یا از آن استفاده کند، توضیح دهید که علاوه بر رویه عادی API Client برای حذف داده های ذخیره شده، کاربران می توانند از طریق صفحه تنظیمات امنیتی Google در https://security.google ، دسترسی آن API Client به داده های خود را لغو کنند. .com/settings/security/permissions و

    9. اگر مشتری API از داده‌های مجاز استفاده می‌کند، توضیح دهید که چگونه کاربران می‌توانند با مالک یا توسعه‌دهنده سرویس گیرنده API با سؤالات یا شکایات در مورد اقدامات حفظ حریم خصوصی مشتری تماس بگیرند.

ب. قابلیت نگهداری و استهلاک

  1. مشتریان API باید از جدیدترین نسخه‌های سرویس‌های API YouTube استفاده کنند. این بدان معناست که باید بتوانید هنگام انتشار نسخه‌های جدیدتر سرویس‌های YouTube API، API Clients را به‌روزرسانی کنید. مشتریان API غیر وب سایت، مانند برنامه های تلفن همراه یا برنامه های نصب شده، باید بتوانند از راه دور به روز شوند تا از جدیدترین نسخه های YouTube API Services استفاده کنند. در صورت نیاز گهگاهی توسط YouTube (مثلاً برای به‌روزرسانی‌های مهم) باید مشتریان API خود را در یک بازه زمانی مشخص به‌روزرسانی کنید.

  2. زمانی که YouTube قصد دارد تغییرات ناسازگاری را در سرویس‌های YouTube API ایجاد کند، چنین تغییراتی در تاریخچه نسخه‌های سرویس شرایط و ضوابط ثبت می‌شود و شما می‌توانید در فید RSS برای تاریخچه آن نسخه مشترک شوید تا از چنین تغییراتی مطلع شوید.

  3. برای استفاده از نسخه‌های جدیدتر سرویس‌های YouTube API باید سریعاً مشتریان API منسوخ نشده را به‌روزرسانی کنید تا آن نسخه‌ها منتشر شوند.

  4. شما باید نسخه‌های منسوخ شده مشتریان API خود را به‌روزرسانی کنید تا به وضوح به کاربران نشان دهید که ممکن است برخی از عملکردها یا ویژگی‌های سرویس‌های API YouTube به دلیل وضعیت منسوخ شده API Clients کار نکنند.

ج. پیاده سازی ویژگی های یوتیوب

  1. مشتریان API همچنین باید از الزامات حداقل عملکرد برای خدمات YouTube APIRMF ») پیروی کنند. علاوه بر این، مشتریان API نباید هیچ گونه محدودیتی برای عملکرد YouTube مورد نیاز RMF قائل شوند.

    به عنوان مثال، RMF بیان می‌کند که یک سرویس گیرنده API که به کاربران امکان می‌دهد ویدیوها را در YouTube آپلود کنند، باید به آن کاربران اجازه دهد تا برای هر ویدیوی آپلود شده عنوانی تعیین کنند. طول فیلد عنوان ویدیوی YouTube حداکثر 100 کاراکتر است و یک سرویس گیرنده API نباید حداکثر طول کمتری را برای آن فیلد تعیین کند.

  2. هر ویژگی API Client که اقدام کاربر مربوط به یک منبع YouTube را آغاز می کند باید:

    1. به وضوح و به وضوح به عنوان یک اقدام YouTube قابل شناسایی است،
    2. متمایز است و با عملکرد API Client شما ترکیب نمی شود، و
    3. به وضوح توسط کاربر آغاز شده است.

    نمونه‌هایی از منابع YouTube شامل ویدیوها، کانال‌ها، فهرست‌های پخش، موارد فهرست پخش و اشتراک‌ها هستند. نمونه هایی از اقدامات عبارتند از پخش یک ویدیو، لایک کردن یک ویدیو، افزودن یک ویدیو به فهرست پخش، و اشتراک در یک کانال.

  3. کلاینت‌های API که عملیات نوشتن را انجام می‌دهند ممکن است مقادیر پارامتر یا ویژگی را پیشنهاد دهند، اما کاربران باید کنترل نهایی روی داده‌هایی که در YouTube Applications منتشر می‌شوند را داشته باشند. به طور مشابه، مشتریان API نباید مقادیر ارائه شده توسط کاربر را قبل از ارسال آنها به YouTube با کوتاه کردن، الحاق یا تغییر آن مقادیر تغییر دهند، مگر اینکه کاربر صریحاً با چنین تغییراتی موافقت کرده باشد.

    مشتریان API که مقادیری را برای فیلدهای متنی، مانند عناوین یا توضیحات ویدیو، پیشنهاد می‌کنند، باید کلمات کلیدی مرتبط را در آن مقادیر بگنجانند. به عنوان مثال، یک سرویس گیرنده API که عناوین ویدیویی را پیشنهاد می کند، نباید عناوین پیش فرض یکسانی را برای همه کاربران ایجاد کند.

    این مثال‌ها نشان می‌دهد که چگونه این خط‌مشی برای یک مشتری API که ویدیوها را در YouTube آپلود می‌کند اعمال می‌شود:

    1. ممکن است API Client یک توضیح ویدیو پیشنهاد کند یا توضیحات ویدیو را از قبل پر کند. با این حال، پس از ارسال آن توسط کاربر و قبل از ارسال بدون رضایت قبلی کاربر، نباید اطلاعاتی را به توضیحات ویدیو اضافه کند. برای مثال، API Client نباید تاریخ ضبط، نام مشتری API یا هر متن دیگری را اضافه کند، مگر اینکه کاربر صریحاً با چنین تغییراتی موافقت کرده باشد.

    2. یک سرویس گیرنده API ممکن است گزینه ای برای ترجمه عنوان ویدیو به زبان های دیگر ارائه دهد. با این حال، API Client نباید چنین ترجمه‌هایی را بدون رضایت کاربر اضافه کند. علاوه بر این، اگر رفتار پیش‌فرض API Client فعال کردن گزینه ترجمه عنوان ویدیو باشد، باید به وضوح راهی آسان برای غیرفعال کردن آن رفتار به کاربر ارائه دهد.

  4. مشتریان API باید به وضوح نحوه استفاده از داده های ارائه شده توسط کاربر در YouTube را نشان دهند.

    این خط‌مشی به‌ویژه برای مشتریان API مرتبط است که با چندین سرویس و پلتفرم ارتباط دارند، زیرا ممکن است تفاوت‌های عملکردی یا برچسب‌گذاری بین آن سرویس‌ها و پلتفرم‌ها وجود داشته باشد.

    به عنوان مثال، یک API Client به کاربران امکان می دهد نظرات خود را درباره ویدیوها به چندین پلتفرم از جمله YouTube اضافه کنند. هر پلتفرم از نام متفاوتی برای اشاره به متن نظر استفاده می کند. بنابراین، اگر API Client فیلد "بازخورد" را در فرم نظر خود برچسب گذاری کند، باید به وضوح نشان دهد که آن مقدار با متن نظر در YouTube مطابقت دارد.

  5. مشتریان API که از عملکرد جستجوی ارائه شده توسط YouTube API Services استفاده می کنند، نباید متن، تصاویر، اطلاعات یا سایر محتوای نتایج جستجوی بازگردانده شده توسط آن سرویس ها را تغییر دهند یا جایگزین کنند.

    به عنوان مثال، مشتریان API نباید نتایج را از منابعی غیر از YouTube ادغام یا ترکیب کنند و آنها را به عنوان نتایج جستجوی YouTube ارائه کنند.

  6. یک سرویس گیرنده API نباید عملکرد یک ویژگی YouTube را محدود یا کاهش دهد، مگر اینکه این محدودیت یک جنبه اصلی (همانطور که در مثال‌های زیر توضیح داده شده است) خود سرویس گیرنده API باشد و ویژگی YouTube توسط RMF (" محدودیت ویژگی مجاز " مورد نیاز نباشد. ).

    1. مثال 1: محدودیت ویژگی مجاز

      سرویس YouTube Data API به آپلودکننده ویدیو اجازه می دهد تا ترجمه عنوان یک ویدیو را ارائه دهد. به طور کلی، یک سرویس گیرنده API که این ویژگی را پیاده‌سازی می‌کند باید به آپلودکنندگان اجازه دهد عناوین ویدیو را به هر زبانی که YouTube پشتیبانی می‌کند ترجمه کنند. با این حال، یک سرویس گیرنده API که به طور خاص برای آموزش زبان فرانسوی به کاربران طراحی شده است و طیف وسیعی از ویژگی‌های خاص ترجمه‌های فرانسوی را ارائه می‌کند، ممکن است تنها با ارائه گزینه آپلود ترجمه فرانسوی عناوین ویدیویی به کاربران توجیه شود.

    2. مثال 2: محدودیت ویژگی غیرمجاز

      API Client دوم از آپلود ویدیو در YouTube و دو پلتفرم دیگر پشتیبانی می‌کند و همه آن پلتفرم‌ها به آپلودکننده اجازه می‌دهند تا ترجمه عنوان ویدیو را ارائه دهد. با این حال، در حالی که یوتیوب بیش از 70 زبان را پشتیبانی می کند، دو پلتفرم دیگر هر کدام از نیمی از این تعداد و سه پلتفرم از 25 زبان مشترک پشتیبانی می کنند. اگر API Client فقط از آن 25 زبان برای ترجمه پشتیبانی می کند، این یک محدودیت ویژگی غیرمجاز است زیرا مجموعه محدود گزینه های زبان جنبه اصلی API Client نیست. در عوض، API Client باید طیف کاملی از زبان‌هایی را که YouTube پشتیبانی می‌کند ارائه دهد.

  7. مشتریان API با محدودیت‌های ویژگی مجاز باید به کاربران توضیح دهند که چرا هر محدودیتی وجود دارد و مشخص کنند که محدودیت توسط YouTube اعمال نشده است. در بسیاری از موارد، اگر نه در همه موارد، روش‌های مختلفی وجود دارد که یک کلاینت API می‌تواند آن اطلاعات را ارائه دهد، و شما باید روش مناسبی را برای کلاینت API خود انتخاب کنید. در این توضیح، یک سرویس گیرنده API باید مکانیزمی برای دسترسی کاربران به ویژگی کامل (مانند پیوند دادن به YouTube Creator Studio یا ارائه یک منوی قابل ارتقا در API Client) فراهم کند.

    در مثال 1 بالا، API Client می‌تواند توضیح دهد که آپلودکنندگان ویدیو می‌توانند ترجمه‌هایی را برای زبان‌های دیگر در استودیوی سازندگان YouTube اضافه کنند و پیوندی به آن عملکرد ارائه دهند.

  8. کلاینت‌های API که ویژگی‌هایی را ارائه می‌کنند که از چندین سرویس و پلتفرم منشأ می‌گیرند، باید برابری ویژگی‌ها را تا حدی که در آن منابع وجود دارد ارائه دهند و انتخاب کاربر را فراهم کنند. وقتی مشتریان API شامل ویژگی‌هایی می‌شوند که در YouTube و سایر پلتفرم‌ها پشتیبانی می‌شوند، مشتریان API نباید به طور مداوم ویژگی‌های YouTube را به روشی مضر ارائه کنند (مثلاً تنها با ارائه آن ویژگی‌ها از پلتفرم‌های دیگر).

    به عنوان مثال، فرض کنید یک API Client به کاربران اجازه می دهد ویدیوها را در YouTube و سه پلتفرم دیگر آپلود کنند و همه این پلتفرم ها از قابلیت آپلود زیرنویس پشتیبانی می کنند. اگر API Client از آپلود شرح نیز پشتیبانی می‌کند، باید از آن ویژگی برای YouTube پشتیبانی کند.

د. دسترسی به خدمات YouTube API

  1. اعتبار API

    برای دسترسی یا استفاده از برخی از خدمات YouTube API ، ابتدا باید از کنسول توسعه دهندگان Google ( https://console.cloud.google.com/ ) برای ایجاد اعتبارنامه API برای پروژه API خود استفاده کنید. این اعتبارنامه‌ها به Google و YouTube امکان می‌دهند فعالیت API را به یک پروژه API خاص و مشتری API مرتبط کنند.

    علاوه بر ایجاد اعتبارنامه API ، ممکن است Developers Console از شما بخواهد قبل از اینکه بتوانید به سرویس های YouTube API مرتبط با آن اعتبارنامه ها دسترسی داشته باشید یا از آنها استفاده کنید، اطلاعات دیگری مانند اطلاعات شناسایی یا اطلاعات تماس را ارائه دهید. YouTube این حق را برای خود محفوظ می دارد که از شما بخواهد اطلاعات بیشتری برای دسترسی یا استفاده از خدمات YouTube API ارائه دهید.

    اگر برای دسترسی یا استفاده از یک سرویس YouTube API خاص نیاز به ایجاد اعتبارنامه API دارید، اسناد مربوط به آن سرویس نحوه ایجاد آن اعتبارنامه ها را توضیح می دهد. به عنوان مثال، سرویس YouTube Data API ، سرویس YouTube Reporting API ، سرویس YouTube Analytics API و سرویس Android Player API همه مراحل سند برای ایجاد اعتبارنامه API هستند. این مراحل معمولاً از یک سرویس API به سرویس دیگر کمی متفاوت است. مثلا:

    • برخی از سرویس ها فقط از درخواست های مجاز API پشتیبانی می کنند، در حالی که برخی دیگر از درخواست های مجاز و غیرمجاز پشتیبانی می کنند.

    • سرویس ها اغلب از دامنه های دسترسی چندگانه پشتیبانی می کنند. هر محدوده منابعی را مشخص می کند که یک کلاینت API می تواند از طرف کاربر بازیابی، درج، به روز رسانی یا حذف کند. Scope ها مشتریان API را قادر می سازند فقط به منابع مورد نیاز خود دسترسی داشته باشند و دامنه ها همچنین به کاربران امکان می دهد میزان دسترسی را که به آن Client ها می دهند را کنترل کنند.

    خط‌مشی‌های زیر برای دسترسی و استفاده از خدمات YouTube API نیز اعمال می‌شود:

    1. هنگام دسترسی یا استفاده از سرویس‌های YouTube API یا هنگام ایجاد یک پروژه API یا اعتبارنامه API، نباید هویت خود یا هویت مشتری API خود را مخفی یا نادرست معرفی کنید.

    2. برای دسترسی به خدمات YouTube API فقط باید از اعتبارنامه های API اختصاص داده شده به شما و پروژه API خود استفاده کنید. به طور مشابه، شما نباید از هیچ ابزار دیگری برای پنهان کردن یا ارائه نادرست دسترسی مشتری API خود به یا استفاده از خدمات YouTube API استفاده کنید.

    3. اگر مشتری API شما برای دسترسی یا استفاده از خدمات YouTube API نیاز به ایجاد اعتبارنامه API دارد، باید دقیقاً یک (1) پروژه API برای آن سرویس گیرنده API ایجاد کنید. این اعتبارنامه های API برای استفاده انحصاری توسط مشتری API مرتبط در نظر گرفته شده است، به این معنی که شما نباید از آن یک (1) پروژه API برای چندین مشتری API استفاده کنید.

    4. شما می توانید اعتبارنامه API خود را با نمایندگانی که صرفاً از طرف شما و تحت یک وظیفه کتبی محرمانه فعالیت می کنند به اشتراک بگذارید. با این حال، شما نباید اعتبارنامه API خود را به هیچ شخص ثالث دیگری به اشتراک بگذارید یا افشا کنید، اجازه دسترسی یا استفاده از اعتبارنامه های API خود را توسط هر شخص ثالث دیگری بدهید، یا اعتبارنامه API خود را در پروژه های منبع باز جاسازی کنید.

  2. احراز هویت و مجوز کاربر

    احراز هویت و مجوز به فرآیندی اشاره دارد که توسط آن کاربران خود را شناسایی می‌کنند و رضایت می‌دهند که به یک مشتری API اجازه دسترسی به داده‌های خاص کاربر را بدهد. برخی از سرویس‌های YouTube API از دسترسی به داده‌های خاص کاربر پشتیبانی نمی‌کنند و بنابراین به هیچ مجوزی نیاز ندارند، برخی دیگر برای برخی درخواست‌ها یا داده‌ها به مجوز نیاز دارند و برخی دیگر برای همه درخواست‌ها به مجوز نیاز دارند. مثلا:

    • سرویس YouTube IFrame Player API، که به شما امکان می دهد ویدیوها را در یک وب سایت جاسازی کنید، نیازی به مجوز ندارد، همانطور که کاربران برای تماشای یک ویدیو نیازی به ورود به وب سایت YouTube ندارند.
    • سرویس YouTube Data API برای برخی از اقدامات به مجوز نیاز دارد. به عنوان مثال، یک سرویس گیرنده API می تواند ویدیوهای عمومی را جستجو کند اما برای انجام این کار نیازی به مجوز کاربر ندارد. با این حال، یک مشتری API برای آپلود یک ویدیو در کانال یوتیوب کاربر به مجوز کاربر نیاز دارد.
    • سرویس YouTube Analytics API و سرویس YouTube Reporting API برای همه اقدامات به مجوز نیاز دارند.

    1. احراز هویت

      1. کلاینت‌های API نباید (و نباید تلاش کنند) اطلاعاتی را که کاربر ارائه می‌کند یا YouTube در طول فرآیندهای احراز هویت به کاربر نشان می‌دهد، از جمله اعتبارنامه ورود به حساب کاربری YouTube، دریافت، پروکسی، درخواست، جمع‌آوری، تغییر، حافظه پنهان، ذخیره یا استفاده کنند مانند نام کاربری و رمز عبور.

      2. مشتریان API باید رضایت کاربر را مطابق با قوانین قابل اجرا دریافت کنند و فقط درخواست دسترسی به دامنه مجوزهایی را که در حال حاضر از آن استفاده می کنند، داشته باشند. دسترسی ای که یک کلاینت API درخواست می کند باید برای کاربران آن کلاینت منفعت مستقیم و شفاف داشته باشد. سعی نکنید با درخواست مجوزهایی که ویژگی‌هایی را که هنوز ساخته‌اید فعال نمی‌کنند، دسترسی خود به داده‌ها را در آینده اثبات کنید.

        به عنوان مثال، سرویس YouTube Data API از یک حوزه مجوز که به داده‌های خواندنی اجازه دسترسی می‌دهد و دیگری که به داده‌های خواندن و نوشتن اجازه می‌دهد، پشتیبانی می‌کند. اگر کاربری به یک سرویس گیرنده API اجازه دسترسی به محدوده اول را بدهد، آن مشتری API می‌تواند اطلاعات کانال YouTube کاربر فعلی را بازیابی کند. با این حال، اگر کاربری به API Client اجازه دسترسی به محدوده دوم را بدهد، API Client می‌تواند ویدیویی را نیز در آن کانال آپلود کند.

        در این سناریو، یک کلاینت API که از آپلودهای YouTube (یا سایر اقدامات مبتنی بر نوشتن) پشتیبانی نمی‌کند، فقط باید درخواست دسترسی به اولین محدوده مجوز را بدهد، که در امتیازاتی که اعطا می‌کند محدودتر است. حتی اگر توسعه‌دهنده API Client قصد دارد در نهایت برای اقدامات مبتنی بر نوشتن پشتیبانی ارائه کند، توسعه‌دهنده نمی‌تواند با درخواست دسترسی به محدوده مجوز برای نوشتن داده‌ها، قبل از اینکه کلاینت واقعاً از ویژگی‌هایی که به آن محدوده نیاز دارند، پشتیبانی کند، آینده API Client را اثبات کند.

      3. مشتریان API باید در صورت امکان درخواست دسترسی به محدوده مجوز در زمینه را داشته باشند. با درخواست دسترسی به داده‌های کاربر در زمینه، از طریق مجوز افزایشی، یک API Client به کاربران امکان می‌دهد راحت‌تر درک کنند که چرا به آن داده‌ها دسترسی دارد.

    2. شناسایی و نمایندگی مشتری API

      1. مشتریان API باید به طور واضح و دقیق، نهاد یا محصولی را که درخواست دسترسی به داده‌های کاربر و دلیل درخواست آن دسترسی را دارد، برای کاربر شناسایی کنند.

      2. مشتریان API نباید هنگام درخواست دسترسی به داده ها، کاربران را گمراه کنند تا کاربران بتوانند تصمیم آگاهانه ای در مورد اعطای دسترسی به آن مشتریان بگیرند. کاربران باید بتوانند به آسانی ارزش ارائه داده‌هایی را که مشتری API درخواست دسترسی به آن می‌کند و پیامدهای اشتراک‌گذاری آن داده‌ها را درک کنند.

      3. مشتریان API باید به طور واضح و جامع اهدافی را برای کاربران شناسایی کنند که برای آنها به داده های کاربر دسترسی دارند و از آنها استفاده می کنند. مشتریان API نباید از داده های کاربر برای اهداف ثانویه استفاده کنند که به وضوح برای کاربران افشا نشده است.

        کاربران نباید تعجب کنند که یک سرویس گیرنده API حاوی ویژگی ها، خدمات یا اقدامات پنهانی است که با اهداف بازاریابی مشتری مغایرت دارد.

    3. ابطال

      1. هر سرویس گیرنده API باید روشی واضح و آسان برای کاربران ارائه دهد تا هر گونه رضایت مجوزی را که برای دسترسی به سرویس های YouTube API به مشتری API ارائه کرده اند لغو کنند.

        هنگامی که کاربر رضایت خود را از طریق این مکانیسم لغو می کند، مشتری API باید به صورت برنامه ریزی شده آن توکن را فوراً لغو کند تا تغییر مجوزها را به Google اطلاع دهد. به عنوان مثال، یک سرویس گیرنده API می تواند از کتابخانه سرویس گیرنده Google API برای لغو توکن استفاده کند.

        علاوه بر این، پس از لغو رضایت از طریق این مکانیسم، شما و مشتریان API شما باید تمام داده‌های مجاز را که بر اساس آن رضایت به آنها دسترسی پیدا کرده یا ذخیره شده‌اند را حذف کنید. این حذف باید در اسرع وقت انجام شود و باید ظرف 7 روز تقویمی پس از لغو انجام شود.

      2. همانطور که در بخش (III.A.2.i) ذکر شد، هر مشتری API باید در خط مشی رازداری خود پیوندی به صفحه تنظیمات امنیتی Google ( https://security.google.com/settings/security/permissions ) داشته باشد. هنگامی که کاربر رضایت خود را از طریق آن صفحه لغو می کند، شما و مشتریان API شما باید تمام داده های API مربوط به آن کاربر را که بر اساس چنین رضایتی به آنها دسترسی یا ذخیره شده است، حذف کنید. برای پیروی از این خط‌مشی، مشتریان API شما باید به‌طور دوره‌ای مجدداً تأیید کنند که نشانه‌های مجوز آن هنوز معتبر هستند و داده‌های API مرتبط با کاربرانی را که نشانه‌های مجوز آن‌ها نمی‌توان به‌روزرسانی کرد حذف کنند.

        بر اساس الزامات تعریف شده در بخش (III.E.4) در مورد داده های ذخیره شده، تمام این حذف ها باید در اسرع وقت انجام شوند و باید ظرف 30 روز تقویمی پس از لغو انجام شوند.

  3. استفاده و سهمیه

    YouTube ممکن است از سهمیه‌ها و محدودیت‌های استفاده از مکان استفاده کند تا اطمینان حاصل کند که به خدمات YouTube API همانطور که در نظر گرفته شده است دسترسی پیدا می‌شود و استفاده می‌شود و شما و مشتریان API شما کیفیت خدمات را کاهش نمی‌دهید یا دسترسی دیگران را محدود نمی‌کنید.

    اگر سرویس گیرنده API شما به محدودیت سهمیه یک سرویس برسد، می‌توانید با تکمیل یک حسابرسی انطباق API برای تمدید سهمیه درخواست دهید، جایی که باید مورد استفاده را مشخص کنید که برای آن به برنامه افزودنی نیاز دارید. اگر در 12 ماه گذشته ممیزی شده اید و توسط تیم خدمات YouTube API مطابق با علامت گذاری شده اید، می توانید برای تمدید سهمیه اضافی درخواست دهید.

    اگر YouTube برنامه را تأیید کرد، باید از سهمیه اضافی اعطا شده فقط برای موارد استفاده تأیید شده استفاده کنید. اگر مورد استفاده مشتری API شما تغییر کند، برای استفاده از هر سهمیه اختصاص داده شده برای مورد استفاده جدید، باید با ارسال مجدد یک بازرسی انطباق API و دریافت تأییدیه برای برنامه، تغییرات را به YouTube اطلاع دهید.

    اگر YouTube درخواست را رد کرد، می‌توانید درخواست تجدیدنظر کنید .

  4. عدم تحرک

    اگر پروژه API شما برای 90 روز متوالی غیرفعال بوده باشد، YouTube این حق را برای خود محفوظ می‌دارد که دسترسی یا استفاده از سرویس‌های YouTube API خاص را غیرفعال یا محدود کند. برای مثال، YouTube می‌تواند اعتبارنامه API شما را باطل کند، یا سهمیه‌های پروژه API شما را برای سرویس‌های YouTube API خاص کاهش دهد (یا حذف کند). اگر سهمیه مشتری API شما کاهش یا حذف شود، می‌توانید دوباره برای سهمیه یا تمدید سهمیه درخواست دهید، و YouTube آن برنامه را براساس تصمیم YouTube در مورد استفاده مورد انتظار شما از سرویس‌های YouTube API بررسی می‌کند.

  5. اطلاعات تماس

    ابزار اصلی YouTube برای تماس با شما در مورد پروژه API یا مشتری API ، آدرس ایمیلی است که با حساب Google مرتبط است که از آن برای ورود به کنسول توسعه دهندگان Google استفاده می کنید. شما باید از هرگونه ارتباطی که YouTube در مورد مسائل مربوط به انطباق با مشتریان API شما برای شما ارسال می کند، پیروی کنید.

    اگر کاربران API Client شما سؤالاتی در مورد اقدامات حفظ حریم خصوصی شما داشته باشند، و شما آدرس تماسی در خط مشی رازداری API Client خود همانطور که در بخش (A.2.i) توضیح داده شد ندارید، ممکن است YouTube آدرس ایمیل اصلی شما را با آن کاربران به اشتراک بگذارد.

  6. دسترسی ممنوع

    اگر اعتبارنامه API شما به حالت تعلیق، لغو یا فسخ شود، یا اگر حساب Google که برای ایجاد آن اعتبارنامه ها استفاده کرده اید، به هر دلیلی به حالت تعلیق درآمده یا فسخ شده باشد، از دسترسی یا تلاش برای دسترسی به خدمات YouTube API از هر طریقی منع شده اید. در این صورت، شما نباید از طریق هیچ وسیله ای، از جمله ایجاد یا استفاده از پروکسی برای ایجاد حساب های Google، اعتبارنامه های API یا پروژه های API جدید، به خدمات YouTube API دسترسی داشته باشید یا تلاش کنید.

  7. خدمات بدون سند

    شما نباید از APIهای غیرمستند بدون اجازه صریح استفاده کنید. شما باید به داده‌های سرویس‌های YouTube API فقط بر اساس روش‌های مشخص‌شده در اسناد مجاز آن سرویس YouTube API دسترسی داشته باشید.

    شما نباید سرویس‌های API غیرمستند YouTube را مهندسی معکوس کنید یا سعی کنید کد منبع اصلی این سرویس‌های API را استخراج کنید.

E. مدیریت داده ها و محتوای YouTube

به غیر از مجوزها و حقوقی که در این بخش اعطا شده است، شما و مشتریان API شما هیچ مجوز یا حقوق دیگری برای داده‌های API ، از جمله داده‌های API موقت ذخیره‌شده، ندارید.

  1. محتوای سمعی و بصری

    شما و مشتریان API شما نباید، و نباید دیگران را تشویق، فعال یا از آنها بخواهید که:

    1. دانلود، وارد کردن، پشتیبان‌گیری، حافظه پنهان، یا ذخیره نسخه‌های محتوای سمعی و بصری YouTube بدون تأیید قبلی کتبی YouTube،
    2. محتوا را برای پخش آفلاین در دسترس قرار دهید، یا
    3. از هر جنبه ای از سرویس های YouTube API برای تسهیل یا ترویج نقض حق نسخه برداری یا بهره برداری از مطالب ناقض حق نسخه برداری استفاده کنید.

  2. تجمیع داده ها

    1. داده‌های API را جمع‌آوری نکنید، به جز اینکه فقط می‌توانید داده‌های API مربوط به کانال‌های YouTube را جمع‌آوری کنید که تحت مالک محتوای یکسانی هستند که توسط YouTube بر اساس موافقت‌نامه(های) مجوز محتوا بین YouTube و چنین مالک محتوا شناسایی شده است. چنین داده‌های API انبوهی باید فقط توسط آن مالک محتوا قابل مشاهده باشد.

    2. داده‌های API را جمع‌آوری نکنید یا از داده‌های API یا سرویس‌های YouTube API برای به دست آوردن اطلاعات بینش در مورد استفاده، درآمد یا هر جنبه دیگری از تجارت YouTube استفاده نکنید.

      به عنوان مثال، فرض کنید که دو مالک محتوای مختلف که توسط YouTube به رسمیت شناخته شده اند، هر کدام به یک مشتری API اجازه داده اند که داده های API را از طرف آنها برای مشاهده مربوطه خود بازیابی کند. مشتری API می‌تواند به‌طور جداگانه داده‌های API بازیابی شده برای کانال‌های هر صاحب محتوا را جمع‌آوری کند، مشروط بر اینکه چنین انباشتگی برای هر صاحب محتوا اطلاعاتی در مورد استفاده، درآمد یا هر جنبه دیگری از تجارت YouTube ارائه نکند. API Client نباید داده های API را از صاحبان محتوای مختلف ترکیب کند.

  3. استفاده مجاز از داده ها

    این خط‌مشی‌ها مربوط به استفاده شما از داده‌های مجاز است. آنها برای هر مشتری API که داده ها را از طریق یک درخواست API می نویسد یا داده هایی را بازیابی می کند که فقط از طریق یک درخواست API مجاز به درستی قابل دسترسی هستند، مرتبط هستند. به عنوان مثال، این خط‌مشی‌ها برای هر مشتری API اعمال می‌شود که به کاربر امکان می‌دهد ویدیوها را آپلود کند، فهرست ویدیوهای آپلود شده کاربر را بازیابی کند، فهرست‌های پخش ایجاد کند یا روی ویدیوها نظر دهد.

    1. مشتریان API باید در مورد انواع داده‌های کاربر و اهدافی که برای جمع‌آوری، ذخیره، حذف، اشتراک‌گذاری، حفاظت و در غیر این صورت از آن داده‌ها استفاده می‌کنند صادق و شفاف باشند.

    2. مشتریان API نباید به غیر از کاربر مجاز یا عواملی که صریحاً توسط آن کاربر تأیید شده اند، نمایش داده یا اجازه دسترسی به داده های مجاز را بدهند.

    3. مشتریان API فقط باید مطابق با خط مشی رازداری و رضایت کاربر که مطابق با بخش 2 به دست آمده است به داده های مجاز دسترسی داشته باشند، جمع آوری و استفاده کنند.

      این بدان معناست که اگر مشتری شروع به دسترسی، جمع‌آوری یا استفاده از داده‌های API به شیوه‌ای یا برای اهدافی کند که در خط‌مشی رازداری که کاربر در ابتدا آن را پذیرفته است، پوشش داده نمی‌شود، یک کلاینت API باید از کاربران بخواهد که سیاست حفظ حریم خصوصی خود را دوباره بپذیرند.

    4. کلاینت‌های API باید هر اقدامی را که برای درج، اشتراک‌گذاری، به‌روزرسانی یا حذف داده‌ها یا محتوا از طرف کاربر مجاز انجام می‌دهند، به وضوح شناسایی کنند. علاوه بر این، کاربر باید صراحتاً با آن اقدامات قبل از اجرای واقعی آنها موافقت کند.

    5. مشتریان API باید به وضوح کانال YouTube یا مالک محتوای مرتبط با هر درخواستی را که نیاز به مجوز کاربر دارد شناسایی کنند.

    6. مشتریان API باید هر گونه تنظیمات نمایان بودن محتوا را که توسط هر اقدام مجاز کاربر تنظیم یا اصلاح می شود، به وضوح شناسایی کنند. علاوه بر این، مشتریان API نباید تنظیمات نمایان بودن محتوای موجود را تغییر دهند، مگر اینکه کاربر مجاز صراحتاً به مشتریان API دستور داده باشد که این کار را انجام دهند.

      به عنوان مثال، در سرویس YouTube Data API، وضعیت حریم خصوصی یک ویدیو را می توان روی public ، private یا unlisted تنظیم کرد. اگر یک سرویس گیرنده API از آپلود ویدیو پشتیبانی می کند، مشتری باید به وضوح گزینه ای را برای کاربر نمایش دهد تا یکی از آن مقادیر را انتخاب کند. به طور مشابه، اگر یک سرویس گیرنده API از ویرایش‌های فراداده یک ویدیو پشتیبانی کند، مشتری API نمی‌تواند وضعیت حریم خصوصی ویدیو را بدون رضایت صریح کاربر تغییر دهد.

  4. تازه کردن، ذخیره سازی و نمایش داده های API

    توسعه دهندگان اغلب نیاز دارند مزایای ذخیره یا ذخیره داده ها، مانند بهبود عملکرد یا استفاده از منابع را با تمایل به بازیابی همیشه جدیدترین داده ها که بهترین تجربه کاربر را فراهم می کند، متعادل کنند. با در نظر گرفتن این موضوع، خط‌مشی‌های زیر نیازمندی‌های شما و همچنین گزینه‌های شما را از نظر ذخیره، به‌روزرسانی و نمایش داده‌های YouTube API توضیح می‌دهند.

    1. مشتریان API می‌توانند توکن‌های مجوز را تا زمانی که لازم باشد ذخیره کنند، مشروط بر اینکه از آن نشانه‌ها فقط برای مقاصدی مطابق با رضایت خاص اعطا شده توسط کاربر فعال طبق قانون قابل اجرا استفاده شود.

    2. مشتریان API می‌توانند انواع داده‌های مجاز زیر را تا زمانی که لازم است ذخیره کنند، مشروط بر اینکه از داده‌ها برای مقاصدی منطبق با رضایت خاص اعطا شده توسط کاربر فعال طبق قوانین قابل اجرا استفاده شود:

      1. داده های بازیابی شده از طریق سرویس YouTube Analytics API،
      2. داده های ارائه شده از طریق سرویس YouTube Reporting API یا
      3. آماری که از طریق سایر سرویس‌های YouTube API ارائه می‌شود، مانند تعداد بازدیدهای یک ویدیو، تعداد کانال‌های مشترک یا تعداد ویدیوهای موجود در فهرست پخش. (همه این آمارها را می توان از طریق سرویس YouTube Data API بازیابی کرد.)

      Note that even though an API Client may store this data for more than 30 days, the Client must still ensure every 30 days that it is still authorized by the user to access that data.

      For example, an API Client may store view counts for a video for more than 30 days, but it must still verify every 30 days that its authorization to access the video uploader's data has not been revoked. The API Client must also verify, every 30 days, that the video has not been deleted.

      To be clear, an API Client must not store statistics retrieved as Non-Authorized Data for more than 30 days. For example, an API Client must not store the subscriber count for a YouTube channel for more than 30 days without authorization from the channel owner.

    3. API Clients may store all other types of Authorized Data not identified in section (III.E.4.b) for as long as is necessary for the purposes of the specific consent granted by an active user and for no longer than 30 calendar days. After 30 calendar days, the API Client must either delete or refresh the stored data.

    4. API Clients may temporarily store limited amounts of Non-Authorized Data for as long as is necessary for the purposes of the API Client but not longer than 30 calendar days. As in section (III.E.4.c) immediately above, this means that after 30 calendar days, the API Client must either delete or refresh the stored data.

    5. In all cases, API Clients must use reasonable efforts to ensure that their stored API Data is consistent with the current data available through YouTube API Services . For example, API Clients should reflect metadata changes and viewcount updates as quickly as possible.

    6. API Clients must display the most updated API Data available in their user-facing presentations, including in user interfaces, although API Clients may display historical API Data provided that it is presented accurately in context of time.

    7. Your API Clients that access or use user data must provide a way for a user to request that you delete stored data related to that user. For example, your API Client could display a button to delete stored data. If the user indicates that you should delete that data, you must then delete it as soon as possible and within 7 calendar days.

      The method for deleting stored data must make clear that deleting the data stored by the API Client does not, in any way, affect data stored by YouTube and that to delete data on YouTube, the user needs to use a YouTube Application or an authorized API Client that supports the ability to delete that data.

      Similarly, API Clients must respect any other means by which a user expresses an intent to prevent those Clients from accessing user data related to that user. For example, if a user deletes his account from your API Client, you must also delete any user data you have stored related to that user as soon as possible and within 7 calendar days.

    8. Your API Clients must not (i) replace API Data with similar, independently calculated data, or (ii) access or use API Data to create new or derived data or metrics. To the extent your API Clients display any information, data or metrics not based on API Data alongside API Data , your API Clients must include a clear and prominent disclosure there that such information, data and metrics are not from YouTube and are part of your own product.

      For example, when displaying the number of likes for a video, your API Client must use the number returned in the API Data . You must not substitute a different number to represent likes, such as the number of users of your API Client that liked the video. Similarly, you are not permitted to use the number of likes returned in the API Data to calculate other metrics, such as the percentage of total likes that were made through your API Client or a score that factors in likes, total views, or any other API Data . However, you are permitted, for example, to display the number of likes that were made through your API Client as long as that number is displayed alongside the total likes returned in the API Data and as long as your API Client clearly communicates that the API Client calculates the additional metric independently of YouTube API Data .

    9. When your API Client loads, it collects and shares some basic user data with YouTube via the YouTube embedded player to render the video thumbnail and title, determine playability and content restrictions, and for fraud and abuse reasons. Additional data is collected and shared by your API Client upon video playback to customize the player on your API Client and third party sites and apps. Remember that if you enable Autoplay, playback will occur without any user interaction with the player; playback data collection and sharing will therefore occur upon page load. You can limit the data shared with YouTube before a user interacts with the YouTube embedded player by setting Autoplay to false . As noted in the YouTube API Services Terms of Service , you and your API Clients must comply with all applicable laws, rules, and regulations, including privacy laws and regulations.

    10. API Clients must look up the Made For Kids status of each YouTube video that it embeds on its site or app by following the instructions in this guide . For each video that is designated Made For Kids, API Clients must turn off tracking and make sure that all data collection with respect to that player is compliant with applicable law(s) including the US Children's Online Privacy (COPPA) and EU General Data Protection Regulation (GDPR)). See the YouTube Help Center for more information on determining content as Made for Kids.

  5. Security

    You and your API Client must:

    1. maintain appropriate administrative, organisational, technical, and physical controls to ensure the privacy, security, and confidentiality of user data and API Data ;
    2. use only industry-standard transport encryption;
    3. protect API Data and any other data used in your API Client from unauthorized access, use, or disclosure.

  6. Scraping

    7. You and your API Clients must not, and must not encourage, enable, or require others to, directly or indirectly, scrape YouTube Applications or Google Applications , or obtain scraped YouTube data or content. Public search engines may scrape data only in accordance with YouTube's robots.txt file or with YouTube's prior written permission.

F. User Experience

  1. YouTube Look and Feel

    Innovative user experiences and user interface designs are among the most valuable contributions that API Clients can provide to the YouTube community. That said, YouTube's designers and engineers put a lot of thought into designing YouTube Applications to ensure that those Applications provide a great user experience.

    Taking both of those points into account, your API Clients must not change or interfere with user interfaces in YouTube Applications unless you have obtained YouTube's prior written approval. You can request that approval at this form .

  2. Branding

    1. Any API Client page or feature that displays YouTube content – including, without limitation, search results, YouTube videos, channels, playlists, thumbnails, and YouTube players – must make clear to the viewer that YouTube is the source of the relevant content by displaying YouTube Brand Features in accordance with the requirements below and the YouTube Branding Guidelines ( https://developers.google.com/youtube/terms/branding-guidelines ).

      In some cases, an API Client might need to display YouTube Brand Features next to multiple individual content elements to make the attribution clear to the viewer. For example, an API Client that displays search results from YouTube and from other sources on the same page needs to clearly identify YouTube as the source of only the search results from YouTube, including text, images, and other information pertaining to YouTube search results. The API Client cannot provide one general set of attribution for all search results from various sources.

    2. Content that does not originate from YouTube must not be shown in a way that suggests that the content is originating from YouTube or in a way that can cause confusion as to the origin of that content.

    3. You and your API Clients must not, and must not encourage, enable or require others to, directly or indirectly, interfere with or obscure any attribution provided by YouTube, including attribution provided via or shown in embedded YouTube players. Your API Clients must display applicable YouTube Brand Features and any other YouTube-provided attribution on all types of devices.

  3. Playback Integrity

    Playback integrity refers to the ability to determine and measure how content and ads are served, how video playback is initiated and implemented, and how users interact with YouTube features in your API Client . Playback integrity is critical to the YouTube platform, as it helps protect creators' interests, including their ability to monetize their content and develop their audience.

    YouTube believes that playback integrity is contingent on a user choosing to watch a video, and API Clients are prohibited from providing incentives for watching videos as follows:

    1. API Clients must not charge users to watch content in an embedded YouTube player.

    2. API Clients must not otherwise gate access to a video by requiring a user to take an action other than clicking the play button to view or continue playing YouTube audiovisual content. For example, API Clients must not require a user to subscribe to a channel or like a video to continue watching YouTube audiovisual content.

      For clarity, if your API Client's normal functionality requires a certain action that is not specific to YouTube API Services , such as login or age verification, that functionality is allowed.

    3. API Clients must not offer or provide incentives, rewards, or other compensation to users for engaging with YouTube Applications (directly or indirectly) by performing actions like viewing content, liking content, sharing content, subscribing to channels, adding comments. For example, API Clients must not offer features or services that trade video views for a fee or that trade video views in return for other YouTube-related or non-YouTube-related actions.

G. Distribution and Commercial Use

You may distribute or sell API Clients subject to the restrictions defined in the "Prohibited Actions" subsection below and, of course, to the other terms of the Agreement .

In addition, you may distribute and display YouTube audiovisual content and accompanying metadata to users through your API Clients as long as those Clients comply with the Agreement and, specifically, do not engage in any of the prohibited actions listed immediately below.

  1. Prohibited Actions

    For specific policies in the following list that require YouTube's prior written approval, you can request that approval at this form .

    You and your API Clients must not, and must not encourage, enable, or require others to:

    1. sell, purchase, lease, lend, convey, redistribute, or sublicense all or any portion of YouTube API Services , including YouTube audiovisual content;

    2. sell YouTube API Services or access to any components of YouTube API Services unless you obtain YouTube's prior written approval;

    3. sell advertising, sponsorships, or promotions that are placed on or within YouTube audiovisual content or the YouTube player without YouTube's prior written approval; or

    4. sell advertising, sponsorships, or promotions on any page or screen that contains YouTube API Data unless other data, content, or material not obtained from YouTube appears on the same page and offers enough independent value to justify such sales if the YouTube API Data were removed.

  2. Permitted Actions

    All of the following commercial use cases are permitted subject to your and Your API Clients ' compliance with all other terms of the Agreement , including the prohibited actions detailed in the previous section:

    1. Selling an API Client;

    2. Promoting your own business or artistic enterprise by uploading original audiovisual content to YouTube or maintaining channel(s) on YouTube;

    3. Developing ad-enabled API Clients , such as an ad-enabled blog or website, that use YouTube API Services subject to compliance with all other terms of the Agreement, including the restrictions in section III.G.1.d;

    4. Placing your own branding in an API Client as long as that branding complies with the YouTube Branding Guidelines and does not interfere with YouTube audiovisual content playback or any YouTube Brand Features ;

    5. Selling or distributing devices that contain or run an API Client;

H. Monitoring and Audits

YouTube reserves the right to survey, monitor, and/or audit your access to or use of YouTube API Services to ensure quality, to improve YouTube products and services, and to verify your compliance with the Agreement . To that end, YouTube may survey users of your API Clients .

You and those acting on your behalf must:

  1. not interfere with such surveys, monitoring efforts, or audits;
  2. not obscure or conceal from YouTube your access to or use of YouTube API Services ; and
  3. upon request, and within the timeframe stated in that request, provide YouTube with account(s) necessary to access all features or functions of the current, in-production version(s) of your API Clients , so that YouTube may review those API Clients for compliance with the Agreement .

YouTube may use any technical means to overcome non-compliance with these provisions.

I. Additional Prohibitions

The policies in this section identify additional things that API Clients must not do. Actions contrary to these policies would be harmful to YouTube, to the YouTube community as a whole, or to individuals or groups of individuals within that community. These policies focus on the need for you and your API Clients to treat members of the YouTube community honestly and respectfully as well as on your need to respect the integrity of YouTube's services, content, and interests.

You and your API Clients must not, and must not encourage, enable, or require others to:

  1. use YouTube API Services to create, offer, or act as a substitute for, or substantially similar service to, any YouTube Applications . API Clients must not mimic or replicate YouTube's core user experiences by recreating features or process flows unless they add significant independent value or functionality that improves users' interactions with YouTube. For example, an API Client must not recreate the browse experience from any YouTube Application without adding significant independent value to that flow.

  2. misuse YouTube API Services or engage in abusive behaviors related to those Services. For example, you must not automate or trigger views, uploads, comments, likes, dislikes, or other actions without the user's prior specific and express consent;

  3. interfere, or attempt to interfere, in any way with the proper workings of any aspect of YouTube API Services , YouTube Applications , or Google Applications , including interference or disruption of the servers or networks that provide those Services or Applications;

  4. modify, interfere with, replace, or otherwise disable any functionality, data, or content made available as part of, or in connection with, YouTube API Services . For example, you must not remove, obscure, alter, or disable any links that appear in YouTube players or in API Data .

  5. modify, interfere with, replace, or block advertisements placed or served by YouTube or by YouTube API Services including in API Data , YouTube audiovisual content, or YouTube players;

  6. modify, build upon, or block any portion or functionality of a YouTube player;

  7. separate, isolate, or modify the audio or video components of any YouTube audiovisual content made available as part of, or in connection with, YouTube API Services . For example, you must not apply alternate audio tracks to videos;

  8. promote separately the audio or video components of any YouTube audiovisual content made available as part of, or in connection with, the YouTube API Services ;

  9. create, include, or promote features that play content, including audio or video components, from a background player, meaning a player that is not displayed in the page, tab, or screen that the user is viewing;

  10. adversely affect the functionality or performance of any aspect of YouTube API Services , YouTube Applications , or Google Applications , including actions that interfere with or disrupt YouTube API Services or the servers or networks that provide those Services;

  11. confuse, deceive, defraud, mislead, misrepresent, defame, abuse, stalk, threaten, spam, surprise, or harass anyone;

  12. introduce, or attempt to introduce, any viruses, worms, defects, Trojan horses, malware, spyware, adware, or other items of a destructive nature to YouTube API Services , YouTube Applications , Google Applications , or YouTube users and the devices they use to access those services and properties;

  13. circumvent, interfere with, or render ineffective, any geographical restrictions, including IP address-based restrictions imposed by YouTube or YouTube API Services ;

  14. use any technology other than YouTube API Services to access or retrieve API Data , including to access any portion of any YouTube audiovisual content;

  15. offer an API service that allows users to access any data or functionality directly or indirectly provided by the YouTube API Services ;

  16. modify, translate, create derivative works of, reverse engineer or otherwise attempt to extract the underlying source code from any YouTube API Services or from any software related to those Services;

  17. use YouTube API Services for any purpose or activity where the use or failure of those Services could lead to death, personal injury, or environmental damage, such as in the operation of nuclear facilities, air traffic control systems, or life support systems;

  18. infringe copyrights or exploit copyright-infringing materials;

  19. engage in, promote or facilitate unlawful online gambling;

  20. create, display, promote or facilitate disruptive commercial messages or advertisements; or

  21. situate the YouTube player in a nested or hierarchical iframe lineage to circumvent YouTube policies or otherwise obfuscate the source of use.

J. Child-Directed API Clients

  1. If your API Client (or any part thereof) targets or directs itself to children (as defined under applicable law(s) including the US Children's Online Privacy (COPPA) and EU General Data Protection Regulation (GDPR)) (referred to herein as a " Child-Directed API Client "), you and your Child-Directed API Client must:

    1. ensure that your Child-Directed API Client, including its access to and use of any YouTube API Services, is compliant with COPPA, GDPR, and any other applicable laws or regulations at all times;

    2. notify Google of the child directed nature of your Child-Directed API Client using the tools provided in here . Each Child-Directed API Client notified to Google using such tools or otherwise is referred to herein as a " Known Child-Directed API Client "; and

    3. not use personalized ads (including remarketing) to target past or current activity by any user of your Child-Directed API Client.

    1. For You and Your Child-Directed API Client. You and your Child-Directed API Client will not, and must not attempt to, take any YouTube API Services write-based actions to YouTube websites, applications, services or products via your Child-Directed API Client.

    2. Notwithstanding Section III.D.1.c (API Credentials) above which requires exactly one (1) API Project for each API Client , you can upload your own videos to your own official YouTube channel(s) via the YouTube Data API Service (not via your Child-Directed API Client or anyone else's API Client) by creating a new API Project (" Upload Project ").

      1. To upload your own videos to your own official YouTube channel(s) via YouTube Data API Service, you must (A) create one (1) new API Project using the Google Developers Console ( https://console.developers.google.com/ ) (an " Upload Project ") prior to uploading, (B) append mfk110 as a prefix in the ID of your Upload Project, and (C) only upload from your non-Child-Directed API Client (not from your Child-Directed API Client or anyone else's API Client); and

      2. Only you can use the Upload Project, and the Upload Project must only be used to upload your own videos to your own official YouTube channel(s) via the YouTube Data API Service from your non-Child-Directed API Client (not from your Child-Directed API Client or anyone else's API Client). If you are uploading a Made for Kids video via the YouTube Data API Service from your non-Child-Directed API Client (not from your Child-Directed API Client or anyone else's API Client), you must designate the YouTube Data API Service Made for Kids parameter as "true". See here for more information on determining if content is Made for Kids .

    3. For You and Users of Your Child-Directed API Client. You and your Child-Directed API Client must not enable, encourage or require, users of your Child-Directed API Client to take YouTube API Services write-based actions (such as, but not limited to, uploading content, commenting and creating/sharing playlists). YouTube API Services write-based actions taken by users of Known Child-Directed API Clients will not be implemented on YouTube websites, applications, services and products. This means that, notwithstanding Section 9.1 (Required Notice) of the YouTube API Services Terms of Service pursuant to which users of your API Client may upload content to their YouTube channels or your YouTube channel(s), uploads from users of Known Child-Directed API Clients will not be implemented on YouTube websites, applications, services and products.

  3. You and your API Client's access to, or use of, YouTube API Services can be suspended or terminated by YouTube for non-compliance with the YouTube API Services Terms of Service and Policies including non-compliance with this Section III.J.

K. Reporting Noncompliance

If you are aware of anyone accessing or using YouTube API Services in a manner that is not compliant with these policies or any other part of the Agreement , you may contact the YouTube API Services team to escalate the issue using this form .

IV. Definitions

" Agreement " means the legal documents defined and referenced in Section 2 (The Agreement) of the YouTube API Services Terms of Service currently located at https://developers.google.com/youtube/terms/api-services-terms-of-service .

" API Client " means a website or software application (including a mobile application) developed by you that accesses or uses the YouTube API Services .

" API Credentials " means the credentials assigned by YouTube or Google via the Google Developer Console that each API Project authenticates with to access and use the YouTube API Services .

" API Data " is defined within the definition of " YouTube API Services " later in this Definitions section.

" API Project " means the project created in the Google Developer Console that is required for API Client(s) to access and use the YouTube API Services .

" Authorized Data " means API Data that an active user expressly authorizes an API Client to access or otherwise use via User Credentials .

" Google Applications " means Google websites, applications, services, products, pages, and other properties.

" Non-Authorized Data " means API Data accessible by an API Client without User Credentials .

" Terms of Service " means the YouTube API Services Terms of Service currently located at https://developers.google.com/youtube/terms/api-services-terms-of-service .

" User Credentials " means the credentials issued to users that users can authenticate with to permit API Client(s) to perform operations on their behalf that require authorization.

" YouTube API Services " means (i) the YouTube API services (eg, YouTube Data API service and YouTube Reporting API service) made available by YouTube including those YouTube API services made available on the YouTube Developer Site (as defined below), (ii) documentation, information, materials, sample code and software (including any human-readable programming instructions) relating to YouTube API services that are made available on https://developers.google.com/youtube or by YouTube, (iii) data, content (including audiovisual content) and information provided to API Clients (as defined above) through the YouTube API services (the " API Data "), and (iv) the credentials assigned to you and your API Client(s) by YouTube or Google.

" YouTube Applications " means YouTube websites, applications, services, products, pages, and other properties, including https://www.youtube.com , m.youtube.com , mobile applications like the YouTube Gaming application, and so forth, but excluding YouTube API Services .

" YouTube Brand Features " means the trade names, trademarks, service marks, logos, domain names, and other distinctive brand features of YouTube.