我创建了一个Dialogflow服务帐户,并为其分配了 Dialogflow API客户端的角色(即,可以调用会话和对话资源及其后代上的所有方法)。我还创建了一个(JSON)密钥。 将这个密钥作为客户的一部分进行部署是否有任何风险?
据我了解,该角色对其他所有角色都是只读的(即,基本上,客户端可以创建会话和查询意图,仅此而已)。
答案 0 :(得分:1)
将此密钥与您的代码一起部署到生产服务器应该没问题。但是,请记住,您不应将此文件添加到Github / Bitbucket存储库中。是的,这是只读的,但理论上有人可以向您的Dialogflow代理发送垃圾邮件,从而导致您达到Dialogflow API配额。
希望这会有所帮助。