Bonnes pratiques en matière de confidentialité et de sécurité
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Voici quelques consignes de sécurité et de confidentialité destinées aux développeurs qui utilisent l'API Assistant Google dans leurs projets.
Autorisation des API et des applications
Toute application qui utilise l'API de l'Assistant Google doit disposer d'identifiants d'autorisation qui l'identifient auprès du serveur d'authentification de Google.
En règle générale, ces identifiants sont stockés dans un fichier client_secret_<client-id>.json téléchargé. Veillez à stocker ce fichier dans un emplacement auquel seule votre application peut accéder.
Votre application peut inviter l'utilisateur à lui accorder l'accès à son compte Google.
Si l'autorisation est accordée, votre application peut demander un jeton d'accès pour cet utilisateur. Ces jetons expirent, mais peuvent être actualisés.
Les jetons d'actualisation non protégés sur un appareil présentent un risque de sécurité important. Assurez-vous que votre application:
- Stocke les jetons d'actualisation dans un endroit sécurisé.
- Permet d'effacer facilement les jetons de l'appareil. Par exemple, fournissez un bouton "Se déconnecter" qui efface un jeton (si l'application dispose d'une interface utilisateur) ou un script de ligne de commande que l'utilisateur peut exécuter.
- Informe les utilisateurs qu'ils peuvent annuler l'autorisation de l'accès à leur compte Google. Cette action révoque le jeton d'actualisation. Pour pouvoir réutiliser l'application, l'utilisateur doit autoriser à nouveau l'accès.
Lorsque vous avez fini d'utiliser l'appareil en permanence, vous devez supprimer tous ses jetons.
Pour plus d'informations, consultez Utiliser OAuth 2.0 pour accéder aux API Google.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2023/12/02 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2023/12/02 (UTC)."],[[["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret_\u003cclient-id\u003e.json` file, which should be kept secure."],["User granted access allows applications to request access tokens that expire but can be refreshed; however, unprotected refresh tokens pose a security risk and should be stored securely with options for users to clear them."],["Developers should inform users about the ability to deauthorize access to their Google account through Google's permissions page, which revokes the refresh token and requires re-authorization for further application use."]]],[]]
