Praktik Terbaik untuk Privasi dan Keamanan
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Berikut adalah beberapa panduan keamanan dan privasi untuk developer yang menggunakan Google
Assistant API dalam project mereka.
Otorisasi API dan aplikasi
Aplikasi apa pun yang menggunakan Google Assistant API harus memiliki kredensial
otorisasi yang mengidentifikasi aplikasi ke server autentikasi Google.
Biasanya, kredensial ini disimpan dalam file client_secret_<client-id>.json
yang didownload. Pastikan untuk menyimpan file ini di lokasi yang hanya dapat diakses
oleh aplikasi Anda.
Aplikasi Anda dapat meminta pengguna untuk memberikan akses ke akun Google mereka.
Jika telah diberikan, aplikasi Anda dapat meminta token akses untuk pengguna tersebut. Masa berlaku token ini akan berakhir, tetapi dapat diperbarui.
Token refresh yang tidak dilindungi di perangkat menimbulkan risiko keamanan yang signifikan. Pastikan aplikasi Anda:
- Menyimpan token refresh di tempat yang aman.
- Menyediakan cara mudah untuk menghapus token dari perangkat. Misalnya, sediakan
tombol "Logout" yang menghapus token (jika aplikasi memiliki UI) atau
skrip command line yang dapat dijalankan pengguna.
- Memberi tahu pengguna bahwa mereka dapat mencabut otorisasi akses
ke Akun Google mereka. Tindakan ini akan mencabut token refresh; untuk menggunakan
aplikasi lagi, pengguna harus memberikan otorisasi ulang akses.
Setelah selesai menggunakan perangkat secara permanen, Anda harus menghapus semua
token dari perangkat tersebut.
Untuk informasi selengkapnya, lihat Menggunakan OAuth 2.0 untuk Mengakses Google API.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2023-12-02 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2023-12-02 UTC."],[[["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret_\u003cclient-id\u003e.json` file, which should be kept secure."],["User granted access allows applications to request access tokens that expire but can be refreshed; however, unprotected refresh tokens pose a security risk and should be stored securely with options for users to clear them."],["Developers should inform users about the ability to deauthorize access to their Google account through Google's permissions page, which revokes the refresh token and requires re-authorization for further application use."]]],[]]
