Jika aplikasi Anda menargetkan jenis pengguna eksternal, sebaiknya Anda menjangkau audiens Akun Google seluas mungkin, yang mencakup Akun Google yang dikelola oleh organisasi Google Workspace.
Administrator Google Workspace dapat menggunakan kontrol akses API untuk mengaktifkan atau membatasi akses ke Google Workspace API untuk aplikasi milik pelanggan dan akun layanan pihak ketiga. Fitur ini memungkinkan administrator Google Workspace membatasi akses hanya ke client ID OAuth yang dipercaya oleh organisasi, yang mengurangi risiko yang terkait dengan akses pihak ketiga ke Layanan Google.
Untuk menjangkau audiens Akun Google seluas mungkin dan untuk membina kepercayaan, sebaiknya lakukan hal-hal berikut:
- Kirim aplikasi Anda untuk diverifikasi oleh Google. Jika berlaku, Anda harus mengirimkan aplikasi untuk verifikasi merek, serta verifikasi cakupan yang sensitif dan dibatasi. Admin Google Workspace dapat melihat status aplikasi Anda yang diverifikasi, dan mereka mungkin memercayai aplikasi yang diverifikasi Google lebih dari aplikasi dengan status tidak diverifikasi atau tidak diketahui.
- Admin Google Workspace dapat memberi client ID OAuth aplikasi Anda akses ke layanan yang dibatasi dan cakupan berisiko tinggi di dalamnya. Jika menyertakan client ID OAuth aplikasi dalam dokumen bantuan, Anda dapat memberikan informasi yang diperlukan untuk memberikan akses ke aplikasi Anda kepada admin Google Workspace dan pendukung aplikasi Anda dalam organisasi mereka. Hal ini juga dapat membantu mereka memahami perubahan konfigurasi yang mungkin diperlukan sebelum aplikasi Anda dapat mengakses data organisasi.
- Pantau secara rutin alamat email dukungan pengguna yang Anda berikan saat mengonfigurasi OAuth Consent Screen page. Admin Google Workspace dapat melihat alamat email ini saat meninjau akses aplikasi Anda, dan mungkin menghubungi Anda jika ada kemungkinan pertanyaan dan masalah.
Mengaitkan project Anda dengan organisasi
Jika Anda adalah pengguna Google Workspace, sebaiknya project developer Anda dibuat di dalam resource organisasi dalam akun Google Workspace atau Cloud Identity. Hal ini memungkinkan Anda menggunakan fitur pengelolaan perusahaan, seperti notifikasi penting, kontrol akses, dan pengelolaan siklus proses project, tanpa mengaitkannya ke akun developer individual. Jika tidak, mungkin akan sulit (atau tidak mungkin) untuk mentransfernya kepada pemilik baru di masa mendatang.
Saat menyiapkan project developer, buat project di organisasi atau migrasikan project yang ada ke dalam organisasi.