Voici quelques consignes de sécurité et de confidentialité destinées aux développeurs qui utilisent l'API Assistant Google dans leurs projets.
Autorisation des API et des applications
Toute application qui utilise l'API de l'Assistant Google doit disposer d'identifiants d'autorisation qui l'identifient auprès du serveur d'authentification de Google.
En règle générale, ces identifiants sont stockés dans un fichier client_secret_<client-id>.json téléchargé. Veillez à stocker ce fichier dans un emplacement auquel seule votre application peut accéder.
Votre application peut inviter l'utilisateur à lui accorder l'accès à son compte Google.
Si l'autorisation est accordée, votre application peut demander un jeton d'accès pour cet utilisateur. Ces jetons expirent, mais peuvent être actualisés.
Les jetons d'actualisation non protégés sur un appareil présentent un risque de sécurité important. Assurez-vous que votre application:
Stocke les jetons d'actualisation dans un endroit sécurisé.
Permet d'effacer facilement les jetons de l'appareil. Par exemple, fournissez un bouton "Se déconnecter" qui efface un jeton (si l'application dispose d'une interface utilisateur) ou un script de ligne de commande que l'utilisateur peut exécuter.
Informe les utilisateurs qu'ils peuvent annuler l'autorisation de l'accès à leur compte Google. Cette action révoque le jeton d'actualisation. Pour pouvoir réutiliser l'application, l'utilisateur doit autoriser à nouveau l'accès.
Lorsque vous avez fini d'utiliser l'appareil en permanence, vous devez supprimer tous ses jetons.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2023/12/02 (UTC).
[null,null,["Dernière mise à jour le 2023/12/02 (UTC)."],[[["The Google Assistant Library for Python is deprecated; developers should utilize the Google Assistant Service instead."],["Applications using the Google Assistant API require authorization credentials for secure identification, and developers must store these credentials securely."],["Applications should provide a mechanism for users to easily clear stored refresh tokens to enhance security and user privacy."],["Users can deauthorize application access to their Google account, revoking refresh tokens and requiring re-authorization for future use."]]],["The Google Assistant Library for Python is deprecated; use the Google Assistant Service instead. Applications using the Google Assistant API need authorization credentials, typically in a `client_secret_.json` file, which must be stored securely. User-granted access tokens expire but can be refreshed. Refresh tokens should be stored securely, with an easy way for users to clear them, such as a \"Sign out\" button or script, and users can deauthorize access via their Google account settings. Devices should be cleared of all tokens when no longer in use.\n"]]