Cara Mendapatkan YouTube Data API v3

Irman Firmansyah
Coding
Konten Halaman

Kenapa Saya Belajar Ini

Saya lagi bereksperimen membuat tools sederhana untuk scraping komentar YouTube, dan untuk bisa jalan, saya butuh YouTube Data API v3.

Kelihatannya simpel: yaitu tinggal ambil API key. Tapi ternyata ada beberapa langkah kecil yang sebenarnya penting untuk dipahami. Jadi saya tulis di sini supaya kalau besok lupa, tinggal buka catatan ini.

Apa yang Saya Pelajari

Pertama, masuk ke Google Cloud Console lalu login pakai akun Google. Di bagian atas ada pilihan Project dan buat project baru.

  1. Klik New Project
  2. Isi Project Name (bebas, sesuai kebutuhan)
  3. Organization opsional, boleh dikosongkan
  4. Setelah dibuat, lalu pilih project tersebut agar aktif

Setelah project aktif, lanjut ke tahap mengaktifkan API:

  1. Masuk ke menu di bagian kiri: APIs & Services → Library
  2. Cari YouTube Data API v3
  3. Klik Enable

API sudah aktif. Berikutnya adalah membuat credential-nya:

  1. Masuk APIs & Services → Credentials
  2. Klik Create Credentials → API Key
  3. Google langsung membuat API key baru untuk kita

Sampai di sini API key sebenarnya sudah bisa dipakai, tapi ada langkah opsional yang menurut saya cukup penting: restrict API key supaya tidak disalahgunakan.

Caranya:

  1. Klik API key yang baru dibuat
  2. Pilih Restrict Key atau cari tombol Add Restrict Key
  3. Di bagian API Restrictions, pilih Restrict Key
  4. Centang YouTube Data API v3
  5. Jangan lupa disimpan

Dengan begitu, API key hanya bisa dipakai oleh layanan YouTube Data API v3 saja. Kalau ada yang mencoba memanfaatkannya untuk API lain, otomatis ditolak.

Setelah semuanya beres, API key bisa langsung dicopy untuk digunakan di project-nya.

Insight

Dari proses ini saya belajar kalau API key memang mudah dibuat, tapi pengamanannya yang sering dilupakan. Saya baru tahu kalau membiarkan API key terbuka tanpa restriction itu berisiko, apalagi kalau nanti project sudah di-deploy. Dengan membatasi API key hanya untuk YouTube Data API v3, setidaknya saya sudah menutup satu celah keamanan.

Ke depan, mungkin saya juga akan menambahkan restriction berbasis HTTP referrer atau IP address, tapi untuk sekarang, API restriction ke layanan tertentu sudah cukup aman untuk tahap eksperimen.