গোপনীয়তা এবং নিরাপত্তার জন্য সর্বোত্তম অনুশীলন
এখানে ডেভেলপারদের জন্য তাদের প্রোজেক্টে Google অ্যাসিস্ট্যান্ট API ব্যবহার করার জন্য কিছু নিরাপত্তা এবং গোপনীয়তা নির্দেশিকা রয়েছে।
API এবং অ্যাপ্লিকেশন অনুমোদন
Google সহকারী API ব্যবহার করে এমন যেকোনো অ্যাপ্লিকেশনের অবশ্যই অনুমোদনের প্রমাণপত্র থাকতে হবে যা Google এর প্রমাণীকরণ সার্ভারে অ্যাপ্লিকেশনটিকে সনাক্ত করে। সাধারণত, এই শংসাপত্রগুলি একটি ডাউনলোড করা client_secret_<client-id>.json ফাইলে সংরক্ষণ করা হয়। এই ফাইলটি এমন একটি স্থানে সংরক্ষণ করা নিশ্চিত করুন যেখানে শুধুমাত্র আপনার অ্যাপ্লিকেশন অ্যাক্সেস করতে পারে।
আপনার অ্যাপ্লিকেশন ব্যবহারকারীকে তাদের Google অ্যাকাউন্টে অ্যাক্সেস দেওয়ার জন্য অনুরোধ করতে পারে। মঞ্জুর হলে, আপনার আবেদন সেই ব্যবহারকারীর জন্য একটি অ্যাক্সেস টোকেন অনুরোধ করতে পারে। এই টোকেনগুলির মেয়াদ শেষ, কিন্তু রিফ্রেশ করা যেতে পারে।
একটি ডিভাইসে অরক্ষিত রিফ্রেশ টোকেন একটি গুরুত্বপূর্ণ নিরাপত্তা ঝুঁকি তৈরি করে। আপনার আবেদন নিশ্চিত করুন:
- একটি নিরাপদ স্থানে রিফ্রেশ টোকেন সংরক্ষণ করে।
- ডিভাইস থেকে টোকেন সাফ করার একটি সহজ উপায় প্রদান করে। উদাহরণস্বরূপ, একটি "সাইন আউট" বোতাম প্রদান করুন যা একটি টোকেন পরিষ্কার করে (যদি অ্যাপ্লিকেশনটিতে একটি UI থাকে) বা একটি কমান্ড লাইন স্ক্রিপ্ট যা ব্যবহারকারী চালাতে পারে৷
- ব্যবহারকারীদের জানায় যে তারা তাদের Google অ্যাকাউন্টে অ্যাক্সেস বাতিল করতে পারে। এটি রিফ্রেশ টোকেন প্রত্যাহার করে; অ্যাপ্লিকেশনটি আবার ব্যবহার করতে, ব্যবহারকারীকে অ্যাক্সেস পুনরায় অনুমোদন করতে হবে।
আপনি স্থায়ীভাবে ডিভাইস ব্যবহার করা হয়ে গেলে, আপনার এটি থেকে সমস্ত টোকেন সাফ করা উচিত।
আরও তথ্যের জন্য, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা দেখুন।
অন্য কিছু উল্লেখ না করা থাকলে, এই পৃষ্ঠার কন্টেন্ট Creative Commons Attribution 4.0 License-এর অধীনে এবং কোডের নমুনাগুলি Apache 2.0 License-এর অধীনে লাইসেন্স প্রাপ্ত। আরও জানতে, Google Developers সাইট নীতি দেখুন। Java হল Oracle এবং/অথবা তার অ্যাফিলিয়েট সংস্থার রেজিস্টার্ড ট্রেডমার্ক।
2024-11-08 UTC-তে শেষবার আপডেট করা হয়েছে।
[null,null,["2024-11-08 UTC-তে শেষবার আপডেট করা হয়েছে।"],[[["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret_\u003cclient-id\u003e.json` file, which should be kept secure."],["User granted access allows applications to request access tokens that expire but can be refreshed; however, unprotected refresh tokens pose a security risk and should be stored securely with options for users to clear them."],["Developers should inform users about the ability to deauthorize access to their Google account through Google's permissions page, which revokes the refresh token and requires re-authorization for further application use."]]],["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret` file, which should be securely stored. Applications may obtain user-specific access tokens, which can be refreshed. Refresh tokens must be securely stored, and applications should allow users to clear them, such as through a \"Sign out\" feature or a command line. Users should be informed that they can deauthorize application access, and all tokens should be cleared when a device is no longer used.\n"]]
