Projelerinde Google Assistant API'yi kullanan geliştiriciler için bazı güvenlik ve gizlilik yönergelerini aşağıda bulabilirsiniz.
API ve uygulama yetkilendirmesi
Google Asistan API'sini kullanan tüm uygulamalar, uygulamayı Google'ın kimlik doğrulama sunucusuna tanımlayan yetkilendirme kimlik bilgilerine sahip olmalıdır.
Genellikle bu kimlik bilgileri indirilen bir client_secret_<client-id>.json
dosyasında depolanır. Bu dosyayı yalnızca uygulamanızın erişebileceği bir konumda depoladığınızdan emin olun.
Uygulamanız, kullanıcıdan Google hesabına erişim izni vermesini isteyebilir. Verilirse, uygulamanız bu kullanıcı için bir erişim jetonu isteyebilir. Bu jetonların süresi dolar ancak yenilenebilir.
Bir cihazdaki korumasız yenileme jetonları önemli bir güvenlik riski oluşturur. Başvurunuzun aşağıdaki koşulları sağladığından emin olun:
- Yenileme jetonlarını güvenli bir yerde depolar.
- Jetonları cihazdan temizlemek için kolay bir yol sağlar. Örneğin, bir jetonu temizleyen bir "Oturumu kapat" düğmesi (uygulamanın kullanıcı arayüzü varsa) veya kullanıcının çalıştırabileceği bir komut satırı komut dosyası sağlayın.
- Kullanıcıları, Google hesaplarına erişim yetkisini kaldırabilecekleri konusunda bilgilendirir. Bu, yenileme jetonunu iptal eder. Uygulamayı tekrar kullanabilmek için kullanıcının erişimi yeniden yetkilendirmesi gerekir.
Cihazla işiniz kalıcı olarak bittiğinde cihazdaki tüm jetonları temizlemeniz gerekir.
Daha fazla bilgi için Google API'lerine Erişmek için OAuth 2.0'ı Kullanma başlıklı makaleye bakın.