YouTube数据API -处理客户端机密

Question

我正在开发一个服务器/客户端应用程序，它允许将视频剪辑发布给用户YouTube频道。我们的软件被部署到我们的客户拥有并控制的服务器上。

我使用YouTube的Java v3和Java2.0。

我的问题是-在这种情况下我应该如何管理客户机密？

我曾经考虑过将自己的客户端秘密嵌入到服务器代码中，但是配额和使用将是我的责任。我不确定是否明智地要求客户拥有他们自己的谷歌开发者帐户，并产生他们自己的客户机密.

谢谢!

Answer 1

要管理客户端机密(正如您可能已经知道的那样)，请在代码中包括一个client_secrets.json，如前面提到的这里。

在您的场景中，建议客户获得自己的帐户并生成自己的客户机密。正如您所看到的这里，在第1节:帐户和注册下，它说：

b.实体级别的接受.如果您代表一个实体使用API，则表示并保证您有权将该实体绑定到该实体，并且通过接受这些条款，您是代表该实体这样做的(以及在术语中对“您”的所有引用都是指该实体)。

因此，在这种情况下，您的客户端接受使用Google的条款和条件也很重要，因为Google API将它们绑定在一起，对API的任何滥用负责，而不涉及您。作为一个供应商/企业，总是明智的远离这些事情。因此，要求他们提供自己的客户秘密不应该是你应该担心的事情。如果他们担心接受谷歌的ToS，我会担心他们做得不好。

希望这能有所帮助。