بهترین روش ها برای حفظ حریم خصوصی و امنیت

در اینجا برخی از دستورالعمل های امنیتی و حریم خصوصی برای توسعه دهندگانی که از Google Assistant API در پروژه های خود استفاده می کنند، آورده شده است.

API و مجوز برنامه

هر برنامه‌ای که از Google Assistant API استفاده می‌کند باید دارای اعتبارنامه مجوز باشد که برنامه را در سرور تأیید هویت Google شناسایی کند. به طور معمول، این اعتبارنامه ها در یک فایل client_secret_<client-id>.json دانلود شده ذخیره می شوند. مطمئن شوید که این فایل را در مکانی ذخیره کنید که فقط برنامه شما بتواند به آن دسترسی داشته باشد.

ممکن است برنامه شما از کاربر بخواهد به آن اجازه دسترسی به حساب Google خود را بدهد. در صورت اعطای مجوز، برنامه شما می‌تواند یک نشانه دسترسی برای آن کاربر درخواست کند. این توکن ها منقضی می شوند، اما می توان آنها را به روز کرد.

توکن‌های تازه‌سازی محافظت‌نشده روی دستگاه، خطر امنیتی قابل‌توجهی را به همراه دارند. از درخواست خود مطمئن شوید:

• توکن‌های تازه‌سازی را در مکانی امن ذخیره می‌کند.
• راهی آسان برای پاک کردن نشانه ها از دستگاه ارائه می دهد. به عنوان مثال، یک دکمه "خروج از سیستم" ارائه کنید که یک نشانه (اگر برنامه دارای رابط کاربری باشد) یا یک اسکریپت خط فرمان را که کاربر می تواند اجرا کند، پاک می کند.
• به کاربران اطلاع می دهد که می توانند دسترسی به حساب Google خود را غیرمجاز کنند . این نشانه رفرش را باطل می کند. برای استفاده مجدد از برنامه، کاربر نیاز به مجوز مجدد دسترسی دارد.

وقتی استفاده دائمی از دستگاه تمام شد، باید تمام نشانه‌ها را از آن پاک کنید.

برای اطلاعات بیشتر، استفاده از OAuth 2.0 برای دسترسی به Google API را ببینید.