如果您使用的是高级计划，您可以获得一个 Google ClientID，它带有您自己的私钥。

注册 Google Maps APIs 高级计划后，您将通过您提供的联系电子邮件地址收到一封来自 Google 的欢迎信。欢迎信包含以下重要信息，因此请确保将其放在手边：

• 项目编号
• 客户编号
• 您的客户端 ID 的私有加密密钥
• 谷歌帐户

身份验证和授权

要向我们的 API 发出请求，您必须使用 API 密钥或客户端 ID 对您的应用程序进行身份验证。此外，对某些 API 的请求还需要数字签名。

但你必须是溢价:)

来自https://developers.google.com/youtube/registering_an_application：

API 支持 API 密钥和 OAuth 2.0 凭据。创建适合您项目的凭据：

1. OAuth 2.0：您的应用程序必须将 OAuth 2.0 令牌与访问私人用户数据的任何请求一起发送。您的应用程序会发送一个客户端 ID，并且可能还会发送一个客户端密码来获取令牌。您可以为 Web 应用程序、服务帐户或已安装的应用程序生成 OAuth 2.0 凭据。有关详细信息，请参阅创建 OAuth 2.0 凭据部分。

2. API 密钥：不提供 OAuth 2.0 令牌的请求必须发送 API 密钥。密钥标识您的项目并提供 API 访问、配额和报告。有关创建 API 密钥的信息，请参阅创建 API 密钥部分

您看到的是 OAuth 2.0 密钥，它与个人用户的帐户绑定，可用于访问私人用户数据；或 API 密钥，不能用于访问私人用户数据，而只能用于配额/速率限制和报告。

此外，还有四种类型的 API 密钥：

• 服务器密钥：您在服务器上使用它，您不会将此密钥与您的应用程序一起分发
• 浏览器密钥：Google 会根据 Referer/Origin 标头验证此类令牌的使用情况
• iOS 密钥和 Android 密钥：Google 会根据应用程序标识符验证此类令牌的使用情况

MITMing OAuth 2.0 密钥只能让您访问自己的数据，因此它并不是真正有用，而 MITMing API 密钥不会让您访问用户的数据，所以它也不是很有用。MITMing API 密钥唯一能做的就是通过最大化密钥配额或扭曲应用程序的使用报告来有针对性地中断应用程序。当然，这些都是问题，但如果您的应用程序直接在客户端调用 YouTube API，这不是可以避免的。

应用程序应该和网络应用程序有同样的问题，在网络应用程序上，我们使用“代理”来解决这个问题。你有一个服务器，通常是 php，它有你的 API 密钥，并在客户端点击服务器脚本时使用该密钥向谷歌发出请求。

API 的响应被记录、编辑并传递给请求的客户端。您的客户永远不会看到 API 密钥，并且您有更多的日志条目涵盖了您的应用程序的使用情况。它还可以帮助您在不重新键入的情况下禁止某些用户，甚至可以切换后端提供商，同时从客户的角度保持统一的响应。