앱이 외부 사용자 유형을 타겟팅하는 경우 Google Workspace 조직에서 관리하는 Google 계정을 포함하여 Google 계정의 최대한 광범위한 잠재고객을 대상으로 하는 것이 좋습니다.
Google Workspace 관리자는 API 액세스 제어를 사용하여 고객 소유 또는 서드 파티 애플리케이션과 서비스 계정의 Google Workspace API 액세스를 사용 설정하거나 제한할 수 있습니다. 이 기능을 사용하면 Google Workspace 관리자가 조직에서 신뢰하는 OAuth 클라이언트 ID로만 액세스를 제한하여 Google 서비스에 대한 서드 파티 액세스와 관련된 위험을 줄일 수 있습니다.
Google 계정을 통해 최대한 많은 잠재고객에게 다가가고 신뢰를 얻으려면 다음 사항을 따르는 것이 좋습니다.
- Google의 인증을 위해 앱을 제출합니다. 해당하는 경우 브랜드 인증은 물론 민감한 범위와 제한된 범위 인증도 위해 앱을 제출해야 합니다. Google Workspace 관리자는 앱의 인증 상태를 볼 수 있으며 Google에서 인증한 앱이 인증되지 않았거나 상태를 알 수 없는 앱보다 더 많이 신뢰할 수도 있습니다.
- Google Workspace 관리자는 앱의 OAuth 클라이언트 ID에 제한된 서비스 및 그 안의 고위험 범위에 대한 액세스 권한을 부여할 수 있습니다. 도움말 문서에 앱의 OAuth 클라이언트 ID를 포함하면 Google Workspace 관리자 및 조직 내에서 앱을 지지하는 사용자에게 앱 액세스 권한을 부여하는 데 필요한 정보를 제공할 수 있습니다. 또한 앱에서 조직의 데이터에 액세스하기 전에 필요한 구성 변경을 이해하는 데 도움이 될 수 있습니다.
- OAuth Consent Screen page를 구성할 때 제공하는 사용자 지원 이메일 주소를 정기적으로 모니터링합니다. Google Workspace 관리자는 앱의 액세스 권한을 검토할 때 이 이메일 주소를 볼 수 있으며 궁금한 점이나 우려사항이 있는 경우 사용자에게 연락할 수 있습니다.
프로젝트를 조직과 연결
Google Workspace 사용자인 경우 개발자 프로젝트를 Google Workspace 또는 Cloud ID 계정 내의 조직 리소스 내에 만드는 것이 좋습니다. 이렇게 하면 개별 개발자 계정에 연결하지 않고도 중요한 알림, 액세스 제어, 프로젝트 수명 주기 관리와 같은 엔터프라이즈 관리 기능을 사용할 수 있습니다. 그렇지 않으면 나중에 새 소유자에게 이전하는 것이 어렵거나 불가능할 수 있습니다.
개발자 프로젝트를 설정할 때 조직에서 만들거나 기존 프로젝트를 조직으로 이전하세요.