Gizlilik ve Güvenlikle İlgili En İyi Uygulamalar
Projelerinde Google Assistant API'yi kullanan geliştiriciler için bazı güvenlik ve gizlilik yönergelerini aşağıda bulabilirsiniz.
API ve uygulama yetkilendirmesi
Google Asistan API'sini kullanan tüm uygulamalar, uygulamayı Google'ın kimlik doğrulama sunucusuna tanımlayan yetkilendirme kimlik bilgilerine sahip olmalıdır.
Genellikle bu kimlik bilgileri indirilen bir client_secret_<client-id>.json dosyasında depolanır. Bu dosyayı yalnızca uygulamanızın erişebileceği bir konumda depoladığınızdan emin olun.
Uygulamanız, kullanıcıdan Google hesabına erişim izni vermesini isteyebilir.
Verilirse, uygulamanız bu kullanıcı için bir erişim jetonu isteyebilir. Bu jetonların süresi dolar ancak yenilenebilir.
Bir cihazdaki korumasız yenileme jetonları önemli bir güvenlik riski oluşturur. Başvurunuzun aşağıdaki koşulları sağladığından emin olun:
- Yenileme jetonlarını güvenli bir yerde depolar.
- Jetonları cihazdan temizlemek için kolay bir yol sağlar. Örneğin, bir jetonu temizleyen bir "Oturumu kapat" düğmesi (uygulamanın kullanıcı arayüzü varsa) veya kullanıcının çalıştırabileceği bir komut satırı komut dosyası sağlayın.
- Kullanıcıları, Google hesaplarına erişim yetkisini kaldırabilecekleri konusunda bilgilendirir. Bu, yenileme jetonunu iptal eder. Uygulamayı tekrar kullanabilmek için kullanıcının erişimi yeniden yetkilendirmesi gerekir.
Cihazla işiniz kalıcı olarak bittiğinde cihazdaki tüm jetonları temizlemeniz gerekir.
Daha fazla bilgi için Google API'lerine Erişmek için OAuth 2.0'ı Kullanma başlıklı makaleye bakın.
Aksi belirtilmediği sürece bu sayfanın içeriği Creative Commons Atıf 4.0 Lisansı altında ve kod örnekleri Apache 2.0 Lisansı altında lisanslanmıştır. Ayrıntılı bilgi için Google Developers Site Politikaları'na göz atın. Java, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.
Son güncelleme tarihi: 2023-12-02 UTC.
[null,null,["Son güncelleme tarihi: 2023-12-02 UTC."],[[["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret_\u003cclient-id\u003e.json` file, which should be kept secure."],["User granted access allows applications to request access tokens that expire but can be refreshed; however, unprotected refresh tokens pose a security risk and should be stored securely with options for users to clear them."],["Developers should inform users about the ability to deauthorize access to their Google account through Google's permissions page, which revokes the refresh token and requires re-authorization for further application use."]]],["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret` file, which should be securely stored. Applications may obtain user-specific access tokens, which can be refreshed. Refresh tokens must be securely stored, and applications should allow users to clear them, such as through a \"Sign out\" feature or a command line. Users should be informed that they can deauthorize application access, and all tokens should be cleared when a device is no longer used.\n"]]
