แนวทางปฏิบัติแนะนำสำหรับความเป็นส่วนตัวและความปลอดภัย
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
ต่อไปนี้เป็นหลักเกณฑ์ด้านความปลอดภัยและความเป็นส่วนตัวสำหรับนักพัฒนาซอฟต์แวร์ที่ใช้ Google Assistant API ในโครงการของตน
การให้สิทธิ์ API และแอปพลิเคชัน
แอปพลิเคชันที่ใช้ Google Assistant API ต้องมีข้อมูลเข้าสู่ระบบการให้สิทธิ์ที่ระบุแอปพลิเคชันกับเซิร์ฟเวอร์การตรวจสอบสิทธิ์ของ Google
โดยปกติแล้ว ข้อมูลเข้าสู่ระบบเหล่านี้จะจัดเก็บไว้ในไฟล์ client_secret_<client-id>.json ที่ดาวน์โหลดมา โปรดเก็บไฟล์นี้ในตำแหน่งที่แอปพลิเคชันของคุณสามารถเข้าถึงได้เท่านั้น
แอปพลิเคชันของคุณอาจแจ้งให้ผู้ใช้ให้สิทธิ์เข้าถึงบัญชี Google ของตน
หากได้รับอนุญาต แอปพลิเคชันของคุณจะขอโทเค็นเพื่อการเข้าถึงของผู้ใช้รายนั้นได้ โทเค็นเหล่านี้จะหมดอายุ แต่สามารถรีเฟรชได้
โทเค็นการรีเฟรชที่ไม่มีการป้องกันในอุปกรณ์อาจมีความเสี่ยงด้านความปลอดภัยอย่างมาก ตรวจสอบว่าแอปพลิเคชัน
- จัดเก็บโทเค็นการรีเฟรชไว้ในที่ปลอดภัย
- มอบวิธีง่ายๆ ในการล้างโทเค็นออกจากอุปกรณ์ เช่น มอบปุ่ม "ออกจากระบบ" ที่ล้างโทเค็น (หากแอปพลิเคชันมี UI) หรือสคริปต์บรรทัดคำสั่งที่ผู้ใช้เรียกใช้ได้
- แจ้งให้ผู้ใช้ทราบว่าสามารถยกเลิกการให้สิทธิ์เข้าถึงบัญชี Google ของตน การดำเนินการนี้จะเพิกถอนโทเค็นการรีเฟรช หากต้องการใช้แอปพลิเคชันอีกครั้ง ผู้ใช้จะต้องให้สิทธิ์การเข้าถึงอีกครั้ง
เมื่อคุณใช้อุปกรณ์อย่างถาวรเสร็จแล้ว คุณควรล้างโทเค็นทั้งหมดออกจากอุปกรณ์นั้น
สำหรับข้อมูลเพิ่มเติม โปรดดูที่การใช้ OAuth 2.0 เพื่อเข้าถึง Google API
เนื้อหาของหน้าเว็บนี้ได้รับอนุญาตภายใต้ใบอนุญาตที่ต้องระบุที่มาของครีเอทีฟคอมมอนส์ 4.0 และตัวอย่างโค้ดได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0 เว้นแต่จะระบุไว้เป็นอย่างอื่น โปรดดูรายละเอียดที่นโยบายเว็บไซต์ Google Developers Java เป็นเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ
อัปเดตล่าสุด 2023-12-02 UTC
[[["เข้าใจง่าย","easyToUnderstand","thumb-up"],["แก้ปัญหาของฉันได้","solvedMyProblem","thumb-up"],["อื่นๆ","otherUp","thumb-up"]],[["ไม่มีข้อมูลที่ฉันต้องการ","missingTheInformationINeed","thumb-down"],["ซับซ้อนเกินไป/มีหลายขั้นตอนมากเกินไป","tooComplicatedTooManySteps","thumb-down"],["ล้าสมัย","outOfDate","thumb-down"],["ปัญหาเกี่ยวกับการแปล","translationIssue","thumb-down"],["ตัวอย่าง/ปัญหาเกี่ยวกับโค้ด","samplesCodeIssue","thumb-down"],["อื่นๆ","otherDown","thumb-down"]],["อัปเดตล่าสุด 2023-12-02 UTC"],[[["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret_\u003cclient-id\u003e.json` file, which should be kept secure."],["User granted access allows applications to request access tokens that expire but can be refreshed; however, unprotected refresh tokens pose a security risk and should be stored securely with options for users to clear them."],["Developers should inform users about the ability to deauthorize access to their Google account through Google's permissions page, which revokes the refresh token and requires re-authorization for further application use."]]],["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret` file, which should be securely stored. Applications may obtain user-specific access tokens, which can be refreshed. Refresh tokens must be securely stored, and applications should allow users to clear them, such as through a \"Sign out\" feature or a command line. Users should be informed that they can deauthorize application access, and all tokens should be cleared when a device is no longer used.\n"]]
