এখানে ডেভেলপারদের জন্য তাদের প্রোজেক্টে Google অ্যাসিস্ট্যান্ট API ব্যবহার করার জন্য কিছু নিরাপত্তা এবং গোপনীয়তা নির্দেশিকা রয়েছে।
API এবং অ্যাপ্লিকেশন অনুমোদন
Google সহকারী API ব্যবহার করে এমন যেকোনো অ্যাপ্লিকেশনের অবশ্যই অনুমোদনের প্রমাণপত্র থাকতে হবে যা Google এর প্রমাণীকরণ সার্ভারে অ্যাপ্লিকেশনটিকে সনাক্ত করে। সাধারণত, এই শংসাপত্রগুলি একটি ডাউনলোড করা client_secret_<client-id>.json ফাইলে সংরক্ষণ করা হয়। এই ফাইলটি এমন একটি স্থানে সংরক্ষণ করা নিশ্চিত করুন যেখানে শুধুমাত্র আপনার অ্যাপ্লিকেশন অ্যাক্সেস করতে পারে।
আপনার অ্যাপ্লিকেশন ব্যবহারকারীকে তাদের Google অ্যাকাউন্টে অ্যাক্সেস দেওয়ার জন্য অনুরোধ করতে পারে। মঞ্জুর হলে, আপনার আবেদন সেই ব্যবহারকারীর জন্য একটি অ্যাক্সেস টোকেন অনুরোধ করতে পারে। এই টোকেনগুলির মেয়াদ শেষ, কিন্তু রিফ্রেশ করা যেতে পারে।
একটি ডিভাইসে অরক্ষিত রিফ্রেশ টোকেন একটি গুরুত্বপূর্ণ নিরাপত্তা ঝুঁকি তৈরি করে। আপনার আবেদন নিশ্চিত করুন:
- একটি নিরাপদ স্থানে রিফ্রেশ টোকেন সংরক্ষণ করে।
- ডিভাইস থেকে টোকেন সাফ করার একটি সহজ উপায় প্রদান করে। উদাহরণস্বরূপ, একটি "সাইন আউট" বোতাম প্রদান করুন যা একটি টোকেন পরিষ্কার করে (যদি অ্যাপ্লিকেশনটিতে একটি UI থাকে) বা একটি কমান্ড লাইন স্ক্রিপ্ট যা ব্যবহারকারী চালাতে পারে৷
- ব্যবহারকারীদের জানায় যে তারা তাদের Google অ্যাকাউন্টে অ্যাক্সেস বাতিল করতে পারে। এটি রিফ্রেশ টোকেন প্রত্যাহার করে; অ্যাপ্লিকেশনটি আবার ব্যবহার করতে, ব্যবহারকারীকে অ্যাক্সেস পুনরায় অনুমোদন করতে হবে।
আপনি স্থায়ীভাবে ডিভাইস ব্যবহার করা হয়ে গেলে, আপনার এটি থেকে সমস্ত টোকেন সাফ করা উচিত।
আরও তথ্যের জন্য, Google API অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা দেখুন।