Práticas recomendadas de privacidade e segurança
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Veja algumas diretrizes de segurança e privacidade para desenvolvedores que usam a API Google
Assistente nos projetos deles.
Autorização de API e aplicativo
Qualquer aplicativo que use a API Google Assistant precisa ter credenciais de autorização que identifiquem o aplicativo para o servidor de autenticação do Google.
Normalmente, essas credenciais são armazenadas em um arquivo client_secret_<client-id>.json
transferido por download. Armazene esse arquivo em um local que somente seu aplicativo
possa acessar.
O aplicativo pode solicitar que o usuário conceda acesso à Conta do Google dele.
Se concedido, seu aplicativo pode solicitar um token de acesso para esse usuário. Esses tokens expiram, mas podem ser atualizados.
Os tokens de atualização desprotegidos em um dispositivo representam um risco significativo à segurança. Verifique se o aplicativo:
- Armazena os tokens de atualização em um local seguro.
- Fornece uma maneira fácil de limpar tokens do dispositivo. Por exemplo, forneça um
botão "Sair" que limpe um token (se o aplicativo tiver uma interface) ou um
script de linha de comando que o usuário possa executar.
- Informa aos usuários que eles podem desautorizar o acesso à Conta do Google. Isso revoga o token de atualização. Para usar o
aplicativo novamente, o usuário precisará autorizar o acesso outra vez.
Quando terminar de usar o dispositivo permanentemente, limpe todos os
tokens dele.
Para mais informações, consulte Como usar o OAuth 2.0 para acessar as APIs do Google.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2023-12-02 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2023-12-02 UTC."],[[["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret_\u003cclient-id\u003e.json` file, which should be kept secure."],["User granted access allows applications to request access tokens that expire but can be refreshed; however, unprotected refresh tokens pose a security risk and should be stored securely with options for users to clear them."],["Developers should inform users about the ability to deauthorize access to their Google account through Google's permissions page, which revokes the refresh token and requires re-authorization for further application use."]]],[]]
