Jeśli Twoja aplikacja jest przeznaczona dla użytkowników zewnętrznych, warto zwrócić uwagę na jak najszerszą grupę odbiorców kont Google, do której należą konta Google zarządzane przez organizację Google Workspace.
Administratorzy Google Workspace mogą używać kontroli dostępu API do włączania i ograniczania dostępu do interfejsów API Google Workspace w przypadku aplikacji i kont usługi należących do klientów i innych firm. Ta funkcja pozwala administratorom Google Workspace ograniczać dostęp tylko do identyfikatorów klienta OAuth, które są zaufane przez organizację, co zmniejsza ryzyko związane z dostępem osób trzecich do usług Google.
Aby dotrzeć do jak najszerszego grona odbiorców kont Google i budować zaufanie, zalecamy wykonanie tych czynności:
- Prześlij aplikację do weryfikacji przez Google. W odpowiednich przypadkach musisz przesłać swoją aplikację do weryfikacji marki oraz weryfikacji zakresów wrażliwych i z ograniczeniami. Administratorzy Google Workspace mogą wyświetlić stan weryfikacji Twojej aplikacji. Mogą też ufać aplikacjom weryfikowanym przez Google bardziej niż aplikacjom o stanie niezweryfikowana lub nieznanym.
- Administratorzy Google Workspace mogą przyznać identyfikatorom klienta OAuth Twojej aplikacji dostęp do usług objętych ograniczeniami i zakresów o wysokim ryzyku. Jeśli w dokumentach pomocy podasz identyfikator klienta OAuth Twojej aplikacji, możesz podać administratorom Google Workspace i przedstawicielom Twojej aplikacji w swoich organizacjach informacje potrzebne do zapewnienia dostępu do Twojej aplikacji. Pomaga to też użytkownikom zrozumieć, jakie zmiany w konfiguracji mogą być konieczne, aby aplikacja mogła uzyskać dostęp do danych organizacji.
- Rutynowo sprawdzaj adres e-mail zespołu pomocy dla użytkowników podany podczas konfigurowania protokołu OAuth Consent Screen page. Administratorzy Google Workspace mogą wyświetlić ten adres e-mail podczas sprawdzania dostępu do Twojej aplikacji. Mogą też skontaktować się z Tobą, jeśli będą mieć jakieś pytania lub wątpliwości.
Powiązanie projektu z organizacją
Jeśli jesteś użytkownikiem Google Workspace, zdecydowanie zalecamy utworzenie projektu programisty w zasobie organizacji na koncie Google Workspace lub Cloud Identity. Pozwoli Ci to korzystać z funkcji zarządzania w firmie, takich jak ważne powiadomienia, kontrola dostępu i zarządzanie cyklem życia projektu, bez powiązania go z konkretnym kontem dewelopera. W przeciwnym razie przeniesienie konta na nowego właściciela może być trudne (lub niemożliwe).
Podczas konfigurowania projektu programisty utwórz go w organizacji lub przenieś istniejące projekty do organizacji.