Veja algumas diretrizes de segurança e privacidade para desenvolvedores que usam a API Google
Assistente nos projetos deles.
Autorização de API e aplicativo
Qualquer aplicativo que use a API Google Assistant precisa ter credenciais de autorização que identifiquem o aplicativo para o servidor de autenticação do Google.
Normalmente, essas credenciais são armazenadas em um arquivo client_secret_<client-id>.json
transferido por download. Armazene esse arquivo em um local que somente seu aplicativo
possa acessar.
O aplicativo pode solicitar que o usuário conceda acesso à Conta do Google dele.
Se concedido, seu aplicativo pode solicitar um token de acesso para esse usuário. Esses tokens expiram, mas podem ser atualizados.
Os tokens de atualização desprotegidos em um dispositivo representam um risco significativo à segurança. Verifique se o aplicativo:
Armazena os tokens de atualização em um local seguro.
Fornece uma maneira fácil de limpar tokens do dispositivo. Por exemplo, forneça um
botão "Sair" que limpe um token (se o aplicativo tiver uma interface) ou um
script de linha de comando que o usuário possa executar.
Informa aos usuários que eles podem desautorizar o acesso à Conta do Google. Isso revoga o token de atualização. Para usar o
aplicativo novamente, o usuário precisará autorizar o acesso outra vez.
Quando terminar de usar o dispositivo permanentemente, limpe todos os
tokens dele.
[null,null,["Última atualização 2023-12-02 UTC."],[[["The Google Assistant Library for Python is deprecated; developers should utilize the Google Assistant Service instead."],["Applications using the Google Assistant API require authorization credentials for secure identification, and developers must store these credentials securely."],["Applications should provide a mechanism for users to easily clear stored refresh tokens to enhance security and user privacy."],["Users can deauthorize application access to their Google account, revoking refresh tokens and requiring re-authorization for future use."]]],["The Google Assistant Library for Python is deprecated; use the Google Assistant Service instead. Applications using the Google Assistant API need authorization credentials, typically in a `client_secret_.json` file, which must be stored securely. User-granted access tokens expire but can be refreshed. Refresh tokens should be stored securely, with an easy way for users to clear them, such as a \"Sign out\" button or script, and users can deauthorize access via their Google account settings. Devices should be cleared of all tokens when no longer in use.\n"]]
