Лучшие практики обеспечения конфиденциальности и безопасности
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Вот несколько рекомендаций по безопасности и конфиденциальности для разработчиков, использующих API Google Assistant в своих проектах.
API и авторизация приложений
Любое приложение, использующее API Google Assistant, должно иметь учетные данные авторизации, которые идентифицируют приложение на сервере аутентификации Google. Обычно эти учетные данные хранятся в загруженном файле client_secret_<client-id>.json . Обязательно сохраните этот файл в месте, доступном только вашему приложению.
Ваше приложение может предложить пользователю предоставить ему доступ к своей учетной записи Google. Если предоставлено, ваше приложение может запросить токен доступа для этого пользователя. Срок действия этих токенов истекает, но их можно обновить.
Незащищенные токены обновления на устройстве представляют значительную угрозу безопасности. Убедитесь, что ваше приложение:
- Сохраняет токены обновления в безопасном месте.
- Обеспечивает простой способ удаления токенов с устройства. Например, предоставьте кнопку «Выход», которая очищает токен (если приложение имеет пользовательский интерфейс), или сценарий командной строки, который может выполнить пользователь.
- Сообщает пользователям, что они могут деавторизовать доступ к своей учетной записи Google. Это отменяет токен обновления; чтобы снова использовать приложение, пользователю необходимо будет повторно разрешить доступ.
Когда вы закончите использовать устройство на постоянной основе, вам следует удалить с него все токены.
Дополнительную информацию см. в разделе Использование OAuth 2.0 для доступа к API Google .
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2024-11-08 UTC.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2024-11-08 UTC."],[[["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret_\u003cclient-id\u003e.json` file, which should be kept secure."],["User granted access allows applications to request access tokens that expire but can be refreshed; however, unprotected refresh tokens pose a security risk and should be stored securely with options for users to clear them."],["Developers should inform users about the ability to deauthorize access to their Google account through Google's permissions page, which revokes the refresh token and requires re-authorization for further application use."]]],[]]
