Si votre application cible un type d'utilisateur externe, vous pouvez adresser la plus large audience possible de comptes Google, y compris les comptes Google gérés par une organisation Google Workspace.
Les contrôles d'accès aux API permettent aux administrateurs Google Workspace d'activer ou de restreindre l'accès aux API Google Workspace pour les applications et comptes de service détenus par le client et tiers. Cette fonctionnalité permet aux administrateurs Google Workspace de limiter l'accès aux ID client OAuth approuvés par l'organisation, ce qui réduit les risques liés à l'accès de tiers aux services Google.
Pour toucher le plus grand nombre possible de comptes Google et renforcer la confiance, nous vous recommandons les mesures suivantes:
- Faites valider votre application par Google. Le cas échéant, vous devez soumettre votre application pour la validation de la marque, ainsi que pour la validation des niveaux d'accès sensibles et restreints. Les administrateurs Google Workspace peuvent consulter l'état de validation de votre application. Ils peuvent faire plus confiance aux applications validées par Google qu'aux applications dont l'état est non validé ou inconnu.
- Les administrateurs Google Workspace peuvent accorder aux ID client OAuth de votre application l'accès aux services restreints et aux champs d'application à haut risque qu'ils contiennent. Si vous incluez l'ID client OAuth de votre application dans vos documents d'aide, vous pouvez fournir aux administrateurs Google Workspace et aux représentants de votre application au sein de leur organisation les informations nécessaires pour autoriser l'accès à votre application. Cela peut également les aider à comprendre quelles modifications de configuration peuvent être nécessaires pour que votre application puisse accéder aux données d'une organisation.
- Surveillez régulièrement l'adresse e-mail d'assistance utilisateur que vous fournissez lorsque vous configurez votre OAuth Consent Screen page. Les administrateurs Google Workspace peuvent consulter cette adresse e-mail lorsqu'ils vérifient l'accès à votre application et vous contacteront peut-être en cas de question ou de problème.
Associer votre projet à une organisation
Si vous êtes un utilisateur Google Workspace, nous vous recommandons vivement de créer votre projet de développement dans une ressource d'organisation de votre compte Google Workspace ou Cloud Identity. Cela vous permet d'utiliser des fonctionnalités de gestion d'entreprise telles que les notifications importantes, le contrôle des accès et la gestion du cycle de vie des projets, sans les associer à un compte de développeur individuel. Sinon, il pourrait être difficile (voire impossible) de transférer la propriété à un nouveau propriétaire à l'avenir.
Lorsque vous configurez votre projet de développement, créez-le dans une organisation ou migrez vos projets existants vers une organisation.