YouTube API v3 - 我真的需要使用 OAuth 进行基本的读取操作吗？

Posted 2023-02-24

【中文标题】YouTube API v3 - 我真的需要使用 OAuth 进行基本的读取操作吗？

【英文标题】：YouTube API v3 - Do I really need to use OAuth for basic read operations?

【发布时间】：2015-04-01 15:44:35

【问题描述】：

我有一个系统，用户可以在其中向他的个人资料添加内容，例如任何 youtube 视频，我验证视频 URL，然后调用 API 以获取视频详细信息，例如标题、描述和详细信息。没有别的，没有更新\编辑操作。

现在我使用公共 API 密钥来授权请求​​，同时我将我的系统域作为白名单

$http.get('https://www.googleapis.com/youtube/v3/videos?id=' + videoId + '&key=my_key' + '&part=sn-p')

关于安全问题，我是否需要使用 OAuth 2.0 来颁发用于验证请求的令牌？如果有人跟踪请求并捕获密钥，我是否需要通过 OAuth 来阻止这种情况，或者 Google 开发者控制台有一种方法只能使其只读操作。

谢谢。

【参考方案1】：

您不需要 OAuth2 来读取公共信息。

如您所见videos.list，没有为其列出授权范围。

【讨论】：

嗯，我需要获取某个视频的详细信息，按照教程告诉我，我需要一把钥匙.. 我错过了什么吗？

所需的密钥是应用程序的密钥，您表示您已经在使用它。如果有人捕获了该密钥，您仍然可以……这就是您将服务器 IP 地址或基于浏览器的引用者列入白名单的全部原因。