در اینجا برخی از دستورالعمل های امنیتی و حریم خصوصی برای توسعه دهندگانی که از Google Assistant API در پروژه های خود استفاده می کنند، آورده شده است.
API و مجوز برنامه
هر برنامهای که از Google Assistant API استفاده میکند باید دارای اعتبارنامه مجوز باشد که برنامه را در سرور تأیید هویت Google شناسایی کند. به طور معمول، این اعتبارنامه ها در یک فایل client_secret_<client-id>.json دانلود شده ذخیره می شوند. مطمئن شوید که این فایل را در مکانی ذخیره کنید که فقط برنامه شما بتواند به آن دسترسی داشته باشد.
ممکن است برنامه شما از کاربر بخواهد به آن اجازه دسترسی به حساب Google خود را بدهد. در صورت اعطای مجوز، برنامه شما میتواند یک نشانه دسترسی برای آن کاربر درخواست کند. این توکن ها منقضی می شوند، اما می توان آنها را به روز کرد.
توکنهای تازهسازی محافظتنشده روی دستگاه، خطر امنیتی قابلتوجهی را به همراه دارند. از درخواست خود مطمئن شوید:
توکنهای تازهسازی را در مکانی امن ذخیره میکند.
راهی آسان برای پاک کردن نشانه ها از دستگاه ارائه می دهد. به عنوان مثال، یک دکمه "خروج از سیستم" ارائه کنید که یک نشانه (اگر برنامه دارای رابط کاربری باشد) یا یک اسکریپت خط فرمان را که کاربر می تواند اجرا کند، پاک می کند.
به کاربران اطلاع می دهد که می توانند دسترسی به حساب Google خود را غیرمجاز کنند . این نشانه رفرش را باطل می کند. برای استفاده مجدد از برنامه، کاربر نیاز به مجوز مجدد دسترسی دارد.
وقتی استفاده دائمی از دستگاه تمام شد، باید تمام نشانهها را از آن پاک کنید.
تاریخ آخرین بهروزرسانی 2024-10-30 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2024-10-30 بهوقت ساعت هماهنگ جهانی."],[[["The Google Assistant Library for Python is deprecated; developers should utilize the Google Assistant Service instead."],["Applications using the Google Assistant API require authorization credentials for secure identification, and developers must store these credentials securely."],["Applications should provide a mechanism for users to easily clear stored refresh tokens to enhance security and user privacy."],["Users can deauthorize application access to their Google account, revoking refresh tokens and requiring re-authorization for future use."]]],["The Google Assistant Library for Python is deprecated; use the Google Assistant Service instead. Applications using the Google Assistant API need authorization credentials, typically in a `client_secret_.json` file, which must be stored securely. User-granted access tokens expire but can be refreshed. Refresh tokens should be stored securely, with an easy way for users to clear them, such as a \"Sign out\" button or script, and users can deauthorize access via their Google account settings. Devices should be cleared of all tokens when no longer in use.\n"]]
