如果您的应用以外部用户类型为目标,您可能希望吸引尽可能多的 Google 帐号受众群体,其中包括由 Google Workspace 组织管理的 Google 帐号。
Google Workspace 管理员可以使用 API 访问权限控制来启用或限制客户自有应用和服务账号或第三方应用和服务账号对 Google Workspace API 的访问权限。此功能可让 Google Workspace 管理员仅允许访问组织信任的 OAuth 客户端 ID,从而降低第三方访问 Google 服务的相关风险。
为了尽可能覆盖所有 Google 帐号受众群体并建立信任,我们建议您采取以下措施:
提交您的应用供 Google 验证。如果适用,您必须提交您的应用以进行品牌验证,以及敏感和受限范围验证。Google Workspace 管理员可以查看您应用的已验证状态,并且他们可能信任 Google 验证的应用,而不是状态未验证或未知的应用。
Google Workspace 管理员可以授权您应用的 OAuth 客户端 ID 访问受限服务及其涉及的高风险范围。如果您在帮助文档中添加了应用的 OAuth 客户端 ID,则可以向 Google Workspace 管理员和您的应用在其组织内的推广者提供应用访问权限所需的信息。这还有助于他们了解在您的应用可以访问组织的数据之前可能需要进行哪些配置更改。