ต่อไปนี้เป็นหลักเกณฑ์ด้านความปลอดภัยและความเป็นส่วนตัวสำหรับนักพัฒนาซอฟต์แวร์ที่ใช้ Google Assistant API ในโครงการของตน
การให้สิทธิ์ API และแอปพลิเคชัน
แอปพลิเคชันที่ใช้ Google Assistant API ต้องมีข้อมูลเข้าสู่ระบบการให้สิทธิ์ที่ระบุแอปพลิเคชันกับเซิร์ฟเวอร์การตรวจสอบสิทธิ์ของ Google
โดยปกติแล้ว ข้อมูลเข้าสู่ระบบเหล่านี้จะจัดเก็บไว้ในไฟล์ client_secret_<client-id>.json ที่ดาวน์โหลดมา โปรดเก็บไฟล์นี้ในตำแหน่งที่แอปพลิเคชันของคุณสามารถเข้าถึงได้เท่านั้น
แอปพลิเคชันของคุณอาจแจ้งให้ผู้ใช้ให้สิทธิ์เข้าถึงบัญชี Google ของตน
หากได้รับอนุญาต แอปพลิเคชันของคุณจะขอโทเค็นเพื่อการเข้าถึงของผู้ใช้รายนั้นได้ โทเค็นเหล่านี้จะหมดอายุ แต่สามารถรีเฟรชได้
[null,null,["อัปเดตล่าสุด 2023-12-02 UTC"],[[["The Google Assistant Library for Python is deprecated; developers should utilize the Google Assistant Service instead."],["Applications using the Google Assistant API require authorization credentials for secure identification, and developers must store these credentials securely."],["Applications should provide a mechanism for users to easily clear stored refresh tokens to enhance security and user privacy."],["Users can deauthorize application access to their Google account, revoking refresh tokens and requiring re-authorization for future use."]]],["The Google Assistant Library for Python is deprecated; use the Google Assistant Service instead. Applications using the Google Assistant API need authorization credentials, typically in a `client_secret_.json` file, which must be stored securely. User-granted access tokens expire but can be refreshed. Refresh tokens should be stored securely, with an easy way for users to clear them, such as a \"Sign out\" button or script, and users can deauthorize access via their Google account settings. Devices should be cleared of all tokens when no longer in use.\n"]]
