Защита ключа к Google API?

Каждый кто деплоит твою программу должен генерировать ключ отдельно. Этот указывается к инструкции по установке

В модуле pafy ключ был вписан прямо в код, но по нему закономерным образом частенько кончалась квота, а недавно его вроде вообще заблокировали.

Сообщество Python не устает поражать количеством альтернативно одаренных в нем. Они бы еще пароли от своих гитхабов туда положили.

По теме - каждый пользователь твоей библиотеки/программы - естественно - должен свой ключ использовать.

vertexua, lovesan А много ли таких пользователей, кто сможет/захочет это делать?

Не захотят - их проблемы. Без этого никак. Нормальные люди захотят.

Сделай так, чтобы они тык-тык и свой ключ получали

Они и кладут. И это связано не с питоном, а с насильным впихиваний толпы альтернативно одарённых в ряды программистов.
Так бывает когда вместо знаний на первый план выходит сексуальная ориентация и прочие девиации.

Хуже ещё в современном бизнесе.
Сначала они с такими вот понапишут неподдерживаемого говнокода, а потом ищут ещё больше таких же чтобы хоть что-нибудь с этим сделать.
А когда к ним приходит адекватный разработчик и говорит что простыня терминов вместо стека технологий — это явный признак бардака в головах, его поносят и выгоняют.

С питоном корреляция все же есть. Это я как человек, прособеседовавший кучу питонщиков говорю. В .Net/Java такого дна ни разу не видел.

Просто ты не там собеседовал.
Везде этих культистов хватает.
Даже в си и в сиплюсплюсе встречается лютый мрак.
Особенно много этого биомусора в PHP.
Cледом за ним идут дельфи и визуалбейсик.
JS пока сильно отстаёт, но стремительно догоняет и такими темпами перегонит даже PHP лет через пять.

Не, ну это понятно. Но в Python уровень примерно такой же как вон в пыхе, не лучше, на самом деле. Особенно если человек только на Python и писал, и особенно если на Django какой-нибудь. Это - всё, можно даже на собеседование не приглашать, уровень сразу понятен.

Как вариант, можешь проксить запросы к гуглю через свой сервак. Который будет добавлять ключ, когда надо.

У меня сервака нет.

а как тогда распространять программу (она на Python, а код на GitHub)?

Предлагать создать свой собственный Google API. С нынешней квотой это будут делать все. П.С квота на 100 человек, хочешь больше — плати.

lovesan, peregrine Помимо API key, Google предлагает делать авторизацию пользователей. Но это требует гугловской учетки и (в некоторых случаях) одобрения менеджеров Google. В случае же ключа к API, гугловская учетка не требуется.

С нынешней квотой это будут делать все.

Самая дорогая по квоте операция - поиск - стоит 100 баллов. За сутки дается, ЕМНИП, до 200.000 баллов на один ключ, в некоторых случаях - до 2 миллионов.

Амазон-лямбда стоит сущие гроши. Учитывая, какой у тебя будет трафик.

Да никак почти, наверное. Тоже интересно. Раньше снифал трафик (через mitmproxy и подмену серта) от оф apk ютуба и оттуда брал ключи, сейчас не работает. Хз как они проверяют, ссл пиннинга вроде нет раз траф на сервере с митм видно весь открытым, ковырять не стал особо.

Есть ПО, например, SkyTube, которое поставляет свой API ключ, но юзер может изменить его на собственный. С дефолтным иногда бывают проблемы с лимитами. Когда банят — меняют на другой в новом апдейте.