Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Hier sind einige Sicherheits- und Datenschutzrichtlinien für Entwickler, die die Google Assistant API in ihren Projekten verwenden.
API und Anwendungsautorisierung
Jede Anwendung, die die Google Assistant API verwendet, muss Anmeldedaten für die Autorisierung haben, durch die sie beim Authentifizierungsserver von Google identifiziert wird.
In der Regel werden diese Anmeldedaten in einer heruntergeladenen client_secret_<client-id>.json-Datei gespeichert. Speichern Sie diese Datei an einem Speicherort, auf den nur Ihre Anwendung zugreifen kann.
Ihre App kann den Nutzer auffordern, ihr Zugriff auf sein Google-Konto zu gewähren.
Wenn dies der Fall ist, kann Ihre Anwendung ein Zugriffstoken für diesen Nutzer anfordern. Diese Tokens laufen ab, können aber aktualisiert werden.
Ungeschützte Aktualisierungstokens auf einem Gerät stellen ein erhebliches Sicherheitsrisiko dar. Ihre Anwendung muss folgende Voraussetzungen erfüllen:
Speichert die Aktualisierungstokens an einem sicheren Ort.
Bietet eine einfache Möglichkeit, Tokens vom Gerät zu entfernen. Sie können beispielsweise eine Schaltfläche „Abmelden“ bereitstellen, mit der ein Token (wenn die Anwendung eine UI hat) oder ein Befehlszeilenskript gelöscht werden, das der Nutzer ausführen kann.
Nutzer werden darüber informiert, dass sie den Zugriff auf ihr Google-Konto deaktivieren können. Dadurch wird das Aktualisierungstoken widerrufen. Um die Anwendung wieder verwenden zu können, muss der Nutzer den Zugriff noch einmal autorisieren.
Wenn Sie das Gerät nicht mehr dauerhaft verwenden möchten, sollten Sie alle Tokens vom Gerät löschen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2023-12-02 (UTC)."],[[["The Google Assistant Library for Python is deprecated; developers should utilize the Google Assistant Service instead."],["Applications using the Google Assistant API require authorization credentials for secure identification, and developers must store these credentials securely."],["Applications should provide a mechanism for users to easily clear stored refresh tokens to enhance security and user privacy."],["Users can deauthorize application access to their Google account, revoking refresh tokens and requiring re-authorization for future use."]]],["The Google Assistant Library for Python is deprecated; use the Google Assistant Service instead. Applications using the Google Assistant API need authorization credentials, typically in a `client_secret_.json` file, which must be stored securely. User-granted access tokens expire but can be refreshed. Refresh tokens should be stored securely, with an easy way for users to clear them, such as a \"Sign out\" button or script, and users can deauthorize access via their Google account settings. Devices should be cleared of all tokens when no longer in use.\n"]]
