Uygulamanız harici kullanıcı türünü hedefliyorsa mümkün olan en geniş Google Hesapları kitlesine hitap etmek isteyebilirsiniz. Buna, bir Google Workspace kuruluşu tarafından yönetilen Google Hesapları da dahildir.
Google Workspace yöneticileri, müşteriye ait olan veya üçüncü taraf uygulamaları ve hizmet hesapları için Google Workspace API'lerine erişimi etkinleştirmek veya kısıtlamak üzere API erişim denetimlerini kullanabilir. Bu özellik sayesinde Google Workspace yöneticileri, erişimi yalnızca kuruluş tarafından güvenilen OAuth istemci kimlikleriyle kısıtlayarak Google hizmetlerine üçüncü tarafların erişimiyle ilişkili riski azaltır.
Mümkün olan en geniş Google Hesabı kitlesine ulaşmak ve güveni artırmak için aşağıdakileri yapmanızı öneririz:
- Uygulamanızı Google tarafından doğrulanması için gönderin. Geçerliyse uygulamanızı marka doğrulaması ile hassas ve kısıtlanmış kapsamların doğrulanması için göndermeniz gerekir. Google Workspace yöneticileri uygulamanızın doğrulanma durumunu görebilir ve durumu doğrulanmadı veya durumu bilinmeyen uygulamalardan daha fazla Google tarafından doğrulanan uygulamalara güvenebilir.
- Google Workspace yöneticileri, uygulamanızın OAuth istemci kimliklerine kısıtlanmış hizmetlere ve bunların içindeki yüksek riskli kapsamlara erişim izni verebilir. Uygulamanızın OAuth istemci kimliğini yardım dokümanlarınıza eklerseniz Google Workspace yöneticilerine ve uygulamanızın destekçilerine, uygulamanıza erişim izni vermek için gereken bilgileri sağlayabilirsiniz. Bu bilgiler ayrıca, uygulamanızın bir kuruluşun verilerine erişebilmesi için gereken yapılandırma değişikliklerinin gerekebileceğini anlamalarına da yardımcı olabilir.
- OAuth Consent Screen page'unuzu yapılandırırken sağladığınız kullanıcı desteği e-posta adresini düzenli olarak izleyin. Google Workspace yöneticileri, uygulamanızın erişimini incelediklerinde bu e-posta adresini görebilir ve olası soruları ve endişeleri iletmek için sizinle iletişime geçebilirler.
Projenizi bir kurumla ilişkilendirme
Google Workspace kullanıcısıysanız geliştirici projenizin Google Workspace veya Cloud Identity hesabınızdaki bir kuruluş kaynağında oluşturulması önemle tavsiye edilir. Bu sayede önemli bildirimler, erişim denetimi ve proje yaşam döngüsü yönetimi gibi kurumsal yönetim özelliklerini bireysel bir geliştirici hesabına bağlamadan kullanabilirsiniz. Aksi takdirde, aktarım işleminin ileride yeni bir sahibe aktarılması zor (veya imkansız) olabilir.
Geliştirici projenizi oluştururken projeyi bir kuruluşta oluşturun veya mevcut projelerinizi bir kuruluşa taşıyın.