התכונה 'פעולות שיחה' הוצאה משימוש ב-13 ביוני 2023.
כאן תוכלו לקרוא מידע נוסף על ההוצאה משימוש של 'פעולות שיחה'.
שיטות מומלצות לפרטיות ולאבטחה
ריכזנו כאן כמה הנחיות לגבי אבטחה ופרטיות למפתחים שמשתמשים ב-Google Assistant API בפרויקטים שלהם.
הרשאת API והרשאה לאפליקציות
לכל אפליקציה שמשתמשת ב-Google Assistant API חייבים להיות פרטי כניסה להרשאות שמזהים אותה לשרת האימות של Google.
בדרך כלל, פרטי הכניסה האלה מאוחסנים בקובץ client_secret_<client-id>.json שהורדתם. חשוב לשמור את הקובץ במיקום שרק לאפליקציה שלכם יש גישה אליו.
האפליקציה עשויה לבקש מהמשתמש להעניק לה גישה לחשבון Google שלו.
אם מעניקים את ההרשאה, האפליקציה יכולה לבקש אסימון גישה עבור המשתמש הזה. לאסימונים האלה יש תאריך תפוגה, אבל אפשר לרענן אותם.
אסימוני רענון לא מוגנים במכשיר נחשבים לסיכון אבטחה משמעותי. ודאו שהאפליקציה:
- שומר את אסימוני הרענון במקום מאובטח.
- זו דרך קלה להסיר אסימונים מהמכשיר. לדוגמה, כדאי להוסיף לחצן 'יציאה' שמנקה אסימון (אם לאפליקציה יש ממשק משתמש) או סקריפט של שורת פקודה שהמשתמש יכול לבצע.
- השירות מודיע למשתמשים שהם יכולים לבטל את הרשאת הגישה לחשבון Google שלהם. אסימון הרענון יבוטל. כדי להשתמש שוב באפליקציה, המשתמשים יצטרכו לאשר מחדש את הגישה.
כשמסיימים להשתמש במכשיר באופן קבוע, יש להסיר ממנו את כל האסימונים.
מידע נוסף זמין במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2023-12-02 (שעון UTC).
[null,null,["עדכון אחרון: 2023-12-02 (שעון UTC)."],[[["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret_\u003cclient-id\u003e.json` file, which should be kept secure."],["User granted access allows applications to request access tokens that expire but can be refreshed; however, unprotected refresh tokens pose a security risk and should be stored securely with options for users to clear them."],["Developers should inform users about the ability to deauthorize access to their Google account through Google's permissions page, which revokes the refresh token and requires re-authorization for further application use."]]],["Applications using the Google Assistant API require authorization credentials, typically stored in a `client_secret` file, which should be securely stored. Applications may obtain user-specific access tokens, which can be refreshed. Refresh tokens must be securely stored, and applications should allow users to clear them, such as through a \"Sign out\" feature or a command line. Users should be informed that they can deauthorize application access, and all tokens should be cleared when a device is no longer used.\n"]]
