会話型アクションのサポートは 2023 年 6 月 13 日に終了しました。詳細については、
会話型アクションの廃止をご覧ください。
プライバシーとセキュリティに関するベスト プラクティス
ここでは、プロジェクトで Google Assistant API を使用するデベロッパー向けのセキュリティとプライバシーのガイドラインをいくつか紹介します。
API とアプリケーションの認可
Google Assistant API を使用するアプリケーションには、Google の認証サーバーでアプリケーションを識別する認証情報が必要です。通常、これらの認証情報はダウンロードした client_secret_<client-id>.json ファイルに保存されます。このファイルは必ず、自分のアプリだけがアクセスできる場所に保管してください。
アプリは、Google アカウントへのアクセス権を付与するようユーザーに求める場合があります。許可されている場合、アプリケーションはそのユーザーのアクセス トークンをリクエストできます。これらのトークンには有効期限がありますが、更新は可能です。
デバイス上の更新トークンを保護しないと、セキュリティ上の重大なリスクが生じます。アプリが次の条件を満たしていることを確認します。
- 更新トークンを安全な場所に保存します。
- デバイスからトークンを簡単に消去できる手段を提供します。たとえば、トークンをクリアする「ログアウト」ボタン(アプリに UI がある場合)や、ユーザーが実行できるコマンドライン スクリプトを提供します。
- Google アカウントへのアクセスの許可を取り消すことができる旨をユーザーに知らせます。これにより、更新トークンが取り消されます。アプリケーションを再度使用するには、ユーザーがアクセスを再承認する必要があります。
デバイスの使用が終了したら、デバイスからすべてのトークンを消去する必要があります。
詳しくは、OAuth 2.0 を使用して Google API にアクセスするをご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2023-12-02 UTC。
[null,null,["最終更新日 2023-12-02 UTC。"],[[["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret_\u003cclient-id\u003e.json` file, which should be kept secure."],["User granted access allows applications to request access tokens that expire but can be refreshed; however, unprotected refresh tokens pose a security risk and should be stored securely with options for users to clear them."],["Developers should inform users about the ability to deauthorize access to their Google account through Google's permissions page, which revokes the refresh token and requires re-authorization for further application use."]]],[]]
