앱이 외부 사용자 유형을 대상으로 하는 경우 Google Workspace 조직에서 관리하는 Google 계정을 포함하여 가능한 한 많은 Google 계정 잠재고객을 대상으로 하는 것이 좋습니다.
Google Workspace 관리자는 API 액세스 제어를 사용하여 고객 소유 또는 서드 파티 애플리케이션과 서비스 계정의 Google Workspace API 액세스를 사용 설정하거나 제한할 수 있습니다. 이 기능을 사용하면 Google Workspace 관리자가 조직에서 신뢰하는 OAuth 클라이언트 ID에만 액세스 권한을 제한할 수 있으므로 서드 파티가 Google 서비스에 액세스할 때 발생하는 위험을 줄일 수 있습니다.
최대한 많은 Google 계정 사용자에게 도달하고 신뢰를 얻으려면 다음을 따르는 것이 좋습니다.
- Google의 인증을 위해 앱을 제출합니다. 해당하는 경우 브랜드 인증과 민감한 범위 및 제한된 범위의 인증을 위해 앱을 제출해야 합니다. Google Workspace 관리자는 앱의 인증 상태를 확인할 수 있으며, 미인증 또는 알 수 없는 상태의 앱보다 Google에서 인증한 앱을 더 신뢰할 수 있습니다.
- Google Workspace 관리자는 앱의 OAuth 클라이언트 ID에 제한된 서비스 및 내부의 고위험 범위에 대한 액세스 권한을 부여할 수 있습니다. 도움말 문서에 앱의 OAuth 클라이언트 ID를 포함하면 Google Workspace 관리자와 조직 내에서 앱을 옹호하는 사용자가 앱에 액세스할 수 있도록 하는 데 필요한 정보를 제공할 수 있습니다. 또한 앱이 조직의 데이터에 액세스하기 전에 어떤 구성 변경이 필요할 수 있는지 이해하는 데도 도움이 됩니다.
- OAuth Consent Screen page를 구성할 때 제공하는 사용자 지원 이메일 주소를 정기적으로 모니터링합니다. Google Workspace 관리자는 앱의 액세스 권한을 검토할 때 이 이메일 주소를 볼 수 있으며, 질문이나 우려사항이 있을 경우 개발자에게 연락할 수 있습니다.
프로젝트를 조직과 연결
Google Workspace 사용자인 경우 Google Workspace 또는 Cloud ID 계정의 조직 리소스 내에 개발자 프로젝트를 만드는 것이 좋습니다. 이렇게 하면 개별 개발자 계정에 연결하지 않고도 중요한 알림, 액세스 제어, 프로젝트 수명 주기 관리와 같은 엔터프라이즈 관리 기능을 사용할 수 있습니다. 그러지 않으면 나중에 새 소유자에게 이전하기가 어려울 수 있습니다.
개발자 프로젝트를 설정할 때는 조직에서 프로젝트를 만들거나 기존 프로젝트를 조직으로 이전하세요.