Если ваше приложение предназначено для внешнего типа пользователя , вы можете обратиться к максимально широкой аудитории аккаунтов Google, включая аккаунты Google, управляемые организацией Google Workspace.
Администраторы Google Workspace могут использовать элементы управления доступом к API , чтобы разрешать или ограничивать доступ к API Google Workspace для собственных и сторонних приложений и сервисных аккаунтов. Эта функция позволяет администраторам Google Workspace ограничивать доступ только к идентификаторам клиентов OAuth, которым доверяет организация, что снижает риск, связанный с доступом третьих лиц к службам Google.
Чтобы охватить как можно более широкую аудиторию аккаунтов Google и укрепить доверие, мы рекомендуем следующее:
- Отправьте свое приложение на проверку в Google. Если применимо, вы должны отправить свое приложение на проверку бренда , а также проверку конфиденциальных и ограниченных областей. Администраторы Google Workspace могут просматривать подтвержденный статус вашего приложения, и они могут доверять приложениям, которые проверены Google, больше, чем приложениям с непроверенным или неизвестным статусом.
- Администраторы Google Workspace могут предоставить идентификаторам клиентов OAuth вашего приложения доступ к службам с ограниченным доступом и их областям с высоким уровнем риска. Если вы включите идентификатор клиента OAuth вашего приложения в свои справочные документы, вы сможете предоставить администраторам Google Workspace и сторонникам вашего приложения в своих организациях информацию, необходимую для предоставления доступа к вашему приложению. Это также может помочь им понять, какие изменения конфигурации могут потребоваться, прежде чем ваше приложение сможет получить доступ к данным организации.
- Регулярно проверяйте свой адрес электронной почты службы поддержки пользователей, который вы указываете при настройке OAuth Consent Screen page. Администраторы Google Workspace могут просматривать этот адрес электронной почты при проверке доступа к вашему приложению и обращаться к вам с возможными вопросами и проблемами.
Свяжите свой проект с организацией
Если вы являетесь пользователем Google Workspace, настоятельно рекомендуется создать проект разработчика внутри ресурса организации в вашей учетной записи Google Workspace или Cloud Identity . Это позволяет использовать функции управления предприятием , такие как важные уведомления , контроль доступа и управление жизненным циклом проекта, без привязки к отдельной учетной записи разработчика. В противном случае в будущем может быть сложно (или невозможно) перейти к новому владельцу.
При настройке проекта разработчика создайте его в организации или перенесите существующие проекты в организацию .