Sprawdzone metody ochrony prywatności i bezpieczeństwa
bookmark_borderbookmark
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Oto kilka wytycznych dotyczących bezpieczeństwa i prywatności dla deweloperów używających w swoich projektach interfejsu Google Assistant API.
Autoryzacja interfejsów API i aplikacji
Każda aplikacja korzystająca z interfejsu Google Assistant API musi mieć dane uwierzytelniające, które identyfikują ją na serwerze uwierzytelniania Google.
Zwykle dane logowania są przechowywane w pobranym pliku client_secret_<client-id>.json. Pamiętaj, aby zapisać ten plik w lokalizacji, do której ma dostęp tylko Twoja aplikacja.
Aplikacja może poprosić użytkownika o przyznanie jej dostępu do konta Google.
Gdy przyznasz te uprawnienia, Twoja aplikacja może poprosić o token dostępu tego użytkownika. Tokeny te tracą ważność, ale można je odświeżyć.
Niechronione tokeny odświeżania na urządzeniu mogą stanowić poważne zagrożenie dla bezpieczeństwa. Upewnij się, że Twoja aplikacja:
- Tokeny odświeżania są przechowywane w bezpiecznym miejscu.
- Umożliwia łatwe usuwanie tokenów z urządzenia. Udostępnij na przykład przycisk „Wyloguj się”, który czyści token (jeśli aplikacja ma interfejs użytkownika), lub skrypt wiersza poleceń, który może wykonać użytkownik.
- Informuje użytkowników, że mogą cofnąć autoryzację dostępu do swojego konta Google. Spowoduje to unieważnienie tokena odświeżania. Aby ponownie użyć aplikacji, użytkownik musi ponownie autoryzować dostęp.
Gdy skończysz korzystać z urządzenia na stałe, usuń z niego wszystkie tokeny.
Więcej informacji znajdziesz w artykule na temat używania protokołu OAuth 2.0 do uzyskiwania dostępu do interfejsów API Google.
O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2023-12-02 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2023-12-02 UTC."],[[["The Google Assistant Library for Python is deprecated; developers should utilize the Google Assistant Service instead."],["Applications using the Google Assistant API require authorization credentials for secure identification, and developers must store these credentials securely."],["Applications should provide a mechanism for users to easily clear stored refresh tokens to enhance security and user privacy."],["Users can deauthorize application access to their Google account, revoking refresh tokens and requiring re-authorization for future use."]]],["The Google Assistant Library for Python is deprecated; use the Google Assistant Service instead. Applications using the Google Assistant API need authorization credentials, typically in a `client_secret_.json` file, which must be stored securely. User-granted access tokens expire but can be refreshed. Refresh tokens should be stored securely, with an easy way for users to clear them, such as a \"Sign out\" button or script, and users can deauthorize access via their Google account settings. Devices should be cleared of all tokens when no longer in use.\n"]]
