Если ваше приложение ориентировано на внешний тип пользователя , возможно, вам захочется охватить как можно более широкую аудиторию аккаунтов Google, включая аккаунты Google, администрируемые организацией Google Workspace.
Администраторы Google Workspace могут использовать элементы управления доступом к API , чтобы включать или ограничивать доступ к API Google Workspace для собственных и сторонних приложений и сервисных аккаунтов. Эта функция позволяет администраторам Google Workspace ограничивать доступ только к идентификаторам клиентов OAuth, которым доверяет организация, что снижает риск, связанный с доступом третьих лиц к службам Google.
Чтобы охватить максимально широкую аудиторию аккаунтов Google и укрепить доверие, мы рекомендуем следующее:
- Отправьте свое приложение на проверку Google. Если применимо, вам необходимо отправить свое приложение на проверку бренда , а также на проверку конфиденциальных и ограниченных областей. Администраторы Google Workspace могут просматривать подтвержденный статус вашего приложения и могут доверять приложениям, которые проверяет Google, больше, чем приложениям с непроверенным или неизвестным статусом.
- Администраторы Google Workspace могут предоставить идентификаторам клиентов OAuth вашего приложения доступ к ограниченным сервисам и областям высокого риска внутри них. Если вы включите идентификатор клиента OAuth вашего приложения в свои справочные документы, вы сможете предоставить администраторам Google Workspace и защитникам вашего приложения в их организациях информацию, необходимую для предоставления доступа к вашему приложению. Это также может помочь им понять, какие изменения конфигурации могут потребоваться, прежде чем ваше приложение сможет получить доступ к данным организации.
- Регулярно отслеживайте адрес электронной почты службы поддержки пользователей, который вы указываете при настройке OAuth. Consent Screen page. Администраторы Google Workspace могут просматривать этот адрес электронной почты при проверке доступа к вашему приложению и могут обращаться к вам с возможными вопросами и проблемами.
Свяжите свой проект с организацией
Если вы являетесь пользователем Google Workspace, настоятельно рекомендуется создать проект разработчика внутри ресурса организации в вашей учетной записи Google Workspace или Cloud Identity . Это позволяет использовать функции управления предприятием , такие как важные уведомления , контроль доступа и управление жизненным циклом проекта, без привязки к отдельной учетной записи разработчика. В противном случае может быть сложно (или невозможно) передать новому владельцу в будущем.
При настройке проекта разработчика создайте его в организации или перенесите существующие проекты в организацию .