Projelerinde Google Asistan API'yi kullanan geliştiriciler için bazı güvenlik ve gizlilik yönergeleri aşağıda verilmiştir.
API ve uygulama yetkilendirmesi
Google Asistan API'sini kullanan tüm uygulamalar, uygulamayı Google'ın kimlik doğrulama sunucusuna tanımlayan yetkilendirme kimlik bilgilerine sahip olmalıdır.
Bu kimlik bilgileri genellikle indirilen bir client_secret_<client-id>.json dosyasında depolanır. Bu dosyayı yalnızca uygulamanızın erişebileceği bir konumda depoladığınızdan emin olun.
Uygulamanız, kullanıcıdan Google hesabına erişim izni vermesini isteyebilir. İzin verilirse uygulamanız bu kullanıcı için bir erişim jetonu isteyebilir. Bu jetonların süresi dolar ancak yenilenebilir.
Bir cihazdaki korumasız yenileme jetonları önemli bir güvenlik riski oluşturur. Uygulamanızın:
- Yenileme jetonlarını güvenli bir yerde saklar.
- Jetonları cihazdan temizlemek için kolay bir yöntem sağlar. Örneğin, jetonu (uygulamanın kullanıcı arayüzü varsa) temizleyen bir "Oturumu kapat" düğmesi veya kullanıcının yürütebileceği bir komut satırı komut dosyası sağlayın.
- Kullanıcıları, Google hesaplarına erişim yetkisini kaldırabilecekleri konusunda bilgilendirir. Bu işlemle, yenileme jetonu iptal edilir. Kullanıcının uygulamayı tekrar kullanabilmek için erişimi yeniden yetkilendirmesi gerekir.
Cihazı kalıcı olarak kullanmayı bitirdiğinizde cihazdaki tüm jetonları temizlemeniz gerekir.
Daha fazla bilgi için Google API'lerine Erişmek için OAuth 2.0'ı Kullanma başlıklı makaleye bakın.