Лучшие практики обеспечения конфиденциальности и безопасности
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Вот несколько рекомендаций по безопасности и конфиденциальности для разработчиков, использующих API Google Assistant в своих проектах.
API и авторизация приложений
Любое приложение, использующее API Google Assistant, должно иметь учетные данные авторизации, которые идентифицируют приложение на сервере аутентификации Google. Обычно эти учетные данные хранятся в загруженном файле client_secret_<client-id>.json . Обязательно сохраните этот файл в месте, доступном только вашему приложению.
Ваше приложение может предложить пользователю предоставить ему доступ к своей учетной записи Google. Если предоставлено, ваше приложение может запросить токен доступа для этого пользователя. Срок действия этих токенов истекает, но их можно обновить.
Незащищенные токены обновления на устройстве представляют значительную угрозу безопасности. Убедитесь, что ваше приложение:
Сохраняет токены обновления в безопасном месте.
Обеспечивает простой способ удаления токенов с устройства. Например, предоставьте кнопку «Выход», которая очищает токен (если приложение имеет пользовательский интерфейс), или сценарий командной строки, который может выполнить пользователь.
Сообщает пользователям, что они могут деавторизовать доступ к своей учетной записи Google. Это отменяет токен обновления; чтобы снова использовать приложение, пользователю необходимо будет повторно разрешить доступ.
Когда вы закончите использовать устройство на постоянной основе, вам следует удалить с него все токены.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2025-07-24 UTC."],[],["The Google Assistant Library for Python is deprecated; use the Google Assistant Service instead. Applications using the Google Assistant API need authorization credentials, typically in a `client_secret_.json` file, which must be stored securely. User-granted access tokens expire but can be refreshed. Refresh tokens should be stored securely, with an easy way for users to clear them, such as a \"Sign out\" button or script, and users can deauthorize access via their Google account settings. Devices should be cleared of all tokens when no longer in use.\n"]]
