Sprawdzone metody ochrony prywatności i bezpieczeństwa
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Oto kilka wytycznych dotyczących bezpieczeństwa i prywatności dla deweloperów używających w swoich projektach interfejsu Google Assistant API.
Autoryzacja interfejsów API i aplikacji
Każda aplikacja korzystająca z interfejsu Google Assistant API musi mieć dane uwierzytelniające, które identyfikują ją na serwerze uwierzytelniania Google.
Zwykle dane logowania są przechowywane w pobranym pliku client_secret_<client-id>.json. Pamiętaj, aby zapisać ten plik w lokalizacji, do której ma dostęp tylko Twoja aplikacja.
Aplikacja może poprosić użytkownika o przyznanie jej dostępu do konta Google.
Gdy przyznasz te uprawnienia, Twoja aplikacja może poprosić o token dostępu tego użytkownika. Tokeny te tracą ważność, ale można je odświeżyć.
Niechronione tokeny odświeżania na urządzeniu mogą stanowić poważne zagrożenie dla bezpieczeństwa. Upewnij się, że Twoja aplikacja:
- Tokeny odświeżania są przechowywane w bezpiecznym miejscu.
- Umożliwia łatwe usuwanie tokenów z urządzenia. Udostępnij na przykład przycisk „Wyloguj się”, który czyści token (jeśli aplikacja ma interfejs użytkownika), lub skrypt wiersza poleceń, który może wykonać użytkownik.
- Informuje użytkowników, że mogą cofnąć autoryzację dostępu do swojego konta Google. Spowoduje to unieważnienie tokena odświeżania. Aby ponownie użyć aplikacji, użytkownik musi ponownie autoryzować dostęp.
Gdy skończysz korzystać z urządzenia na stałe, usuń z niego wszystkie tokeny.
Więcej informacji znajdziesz w artykule na temat używania protokołu OAuth 2.0 do uzyskiwania dostępu do interfejsów API Google.
O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2023-12-02 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2023-12-02 UTC."],[[["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret_\u003cclient-id\u003e.json` file, which should be kept secure."],["User granted access allows applications to request access tokens that expire but can be refreshed; however, unprotected refresh tokens pose a security risk and should be stored securely with options for users to clear them."],["Developers should inform users about the ability to deauthorize access to their Google account through Google's permissions page, which revokes the refresh token and requires re-authorization for further application use."]]],["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret` file, which should be securely stored. Applications may obtain user-specific access tokens, which can be refreshed. Refresh tokens must be securely stored, and applications should allow users to clear them, such as through a \"Sign out\" feature or a command line. Users should be informed that they can deauthorize application access, and all tokens should be cleared when a device is no longer used.\n"]]
