গোপনীয়তা এবং নিরাপত্তার জন্য সর্বোত্তম অনুশীলন
এখানে ডেভেলপারদের জন্য তাদের প্রোজেক্টে Google অ্যাসিস্ট্যান্ট API ব্যবহার করার জন্য কিছু নিরাপত্তা এবং গোপনীয়তা নির্দেশিকা রয়েছে।
API এবং অ্যাপ্লিকেশন অনুমোদন
Google সহকারী API ব্যবহার করে এমন যেকোনো অ্যাপ্লিকেশনের অবশ্যই অনুমোদনের প্রমাণপত্র থাকতে হবে যা Google এর প্রমাণীকরণ সার্ভারে অ্যাপ্লিকেশনটিকে সনাক্ত করে। সাধারণত, এই শংসাপত্রগুলি একটি ডাউনলোড করা client_secret_<client-id>.json ফাইলে সংরক্ষণ করা হয়। এই ফাইলটি এমন একটি স্থানে সংরক্ষণ করা নিশ্চিত করুন যেখানে শুধুমাত্র আপনার অ্যাপ্লিকেশন অ্যাক্সেস করতে পারে।
আপনার অ্যাপ্লিকেশন ব্যবহারকারীকে তাদের Google অ্যাকাউন্টে অ্যাক্সেস দেওয়ার জন্য অনুরোধ করতে পারে। মঞ্জুর হলে, আপনার আবেদন সেই ব্যবহারকারীর জন্য একটি অ্যাক্সেস টোকেন অনুরোধ করতে পারে। এই টোকেনগুলির মেয়াদ শেষ, কিন্তু রিফ্রেশ করা যেতে পারে।
একটি ডিভাইসে অরক্ষিত রিফ্রেশ টোকেন একটি গুরুত্বপূর্ণ নিরাপত্তা ঝুঁকি তৈরি করে। আপনার আবেদন নিশ্চিত করুন:
- একটি নিরাপদ স্থানে রিফ্রেশ টোকেন সংরক্ষণ করে।
- ডিভাইস থেকে টোকেন সাফ করার একটি সহজ উপায় প্রদান করে। উদাহরণস্বরূপ, একটি "সাইন আউট" বোতাম প্রদান করুন যা একটি টোকেন পরিষ্কার করে (যদি অ্যাপ্লিকেশনটিতে একটি UI থাকে) বা একটি কমান্ড লাইন স্ক্রিপ্ট যা ব্যবহারকারী চালাতে পারে৷
- ব্যবহারকারীদের জানায় যে তারা তাদের Google অ্যাকাউন্টে অ্যাক্সেস বাতিল করতে পারে। এটি রিফ্রেশ টোকেন প্রত্যাহার করে; অ্যাপ্লিকেশনটি আবার ব্যবহার করতে, ব্যবহারকারীকে অ্যাক্সেস পুনরায় অনুমোদন করতে হবে।
আপনি স্থায়ীভাবে ডিভাইস ব্যবহার করা হয়ে গেলে, আপনার এটি থেকে সমস্ত টোকেন সাফ করা উচিত।
আরও তথ্যের জন্য, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা দেখুন।
অন্য কিছু উল্লেখ না করা থাকলে, এই পৃষ্ঠার কন্টেন্ট Creative Commons Attribution 4.0 License-এর অধীনে এবং কোডের নমুনাগুলি Apache 2.0 License-এর অধীনে লাইসেন্স প্রাপ্ত। আরও জানতে, Google Developers সাইট নীতি দেখুন। Java হল Oracle এবং/অথবা তার অ্যাফিলিয়েট সংস্থার রেজিস্টার্ড ট্রেডমার্ক।
2024-10-30 UTC-তে শেষবার আপডেট করা হয়েছে।
[null,null,["2024-10-30 UTC-তে শেষবার আপডেট করা হয়েছে।"],[[["The Google Assistant Library for Python is deprecated; developers should utilize the Google Assistant Service instead."],["Applications using the Google Assistant API require authorization credentials for secure identification, and developers must store these credentials securely."],["Applications should provide a mechanism for users to easily clear stored refresh tokens to enhance security and user privacy."],["Users can deauthorize application access to their Google account, revoking refresh tokens and requiring re-authorization for future use."]]],["The Google Assistant Library for Python is deprecated; use the Google Assistant Service instead. Applications using the Google Assistant API need authorization credentials, typically in a `client_secret_.json` file, which must be stored securely. User-granted access tokens expire but can be refreshed. Refresh tokens should be stored securely, with an easy way for users to clear them, such as a \"Sign out\" button or script, and users can deauthorize access via their Google account settings. Devices should be cleared of all tokens when no longer in use.\n"]]
