Wenn Ihre Anwendung auf einen externen Nutzertyp ausgerichtet ist, sollten Sie die größtmögliche Zielgruppe von Google-Konten ansprechen, einschließlich Google-Konten, die von einer Google Workspace-Organisation verwaltet werden.
Google Workspace-Administratoren können mithilfe von API-Zugriffssteuerungen den Zugriff auf Google Workspace APIs für Anwendungen und Dienstkonten von Kunden und Drittanbietern aktivieren oder einschränken. Mit dieser Funktion können Google Workspace-Administratoren den Zugriff auf OAuth-Client-IDs beschränken, die von der Organisation als vertrauenswürdig eingestuft wurden. So wird das Risiko beim Zugriff durch Dritte auf Google-Dienste reduziert.
Damit Sie möglichst viele Google-Konten erreichen und das Vertrauen der Nutzer stärken, empfehlen wir Folgendes:
- Reichen Sie Ihre App zur Überprüfung durch Google ein. Gegebenenfalls müssen Sie Ihre App zur Überprüfung der Marke sowie zur Überprüfung der Zugriffsbereiche vertraulich und eingeschränkt einreichen. Google Workspace-Administratoren können den Status Ihrer App einsehen. Sie vertrauen Apps, die von Google überprüft wurden, möglicherweise eher als Apps mit dem Status nicht überprüft oder einem unbekannten Status.
- Google Workspace-Administratoren können den OAuth-Client-IDs Ihrer App Zugriff auf eingeschränkte Dienste und die zugehörigen Bereiche mit hohem Risiko gewähren. Wenn Sie die OAuth-Client-ID Ihrer App in Ihren Hilfedokumenten angeben, können Sie Google Workspace-Administratoren und App-Befürwortern in ihren Organisationen die Informationen zur Verfügung stellen, die sie benötigen, um Zugriff auf Ihre App zu gewähren. Außerdem können sie so besser nachvollziehen, welche Konfigurationsänderungen erforderlich sein könnten, bevor Ihre App auf die Daten einer Organisation zugreifen kann.
- Überwachen Sie regelmäßig die E-Mail-Adresse des Nutzersupports, die Sie bei der Konfiguration von OAuth angeben. Consent Screen pageGoogle Workspace-Administratoren können diese E-Mail-Adresse sehen, wenn sie den Zugriff Ihrer Anwendung prüfen. Möglicherweise nehmen sie auch Kontakt mit Ihnen auf, falls Sie Fragen oder Bedenken haben.
Projekt mit einer Organisation verknüpfen
Wenn Sie Google Workspace-Nutzer sind, wird dringend empfohlen, dass Ihr Entwicklerprojekt in einer Organisationsressource in Ihrem Google Workspace- oder Cloud Identity-Konto erstellt wird. So können Sie Funktionen zur Unternehmensverwaltung wie wichtige Benachrichtigungen, Zugriffssteuerung und Projektlebenszyklusverwaltung nutzen, ohne sie mit einem einzelnen Entwicklerkonto zu verknüpfen. Andernfalls kann es schwierig oder unmöglich sein, die Domain in Zukunft auf einen neuen Inhaber zu übertragen.
Wenn Sie Ihr Entwicklerprojekt einrichten, erstellen Sie es in einer Organisation oder migrieren Sie Ihre vorhandenen Projekte in eine Organisation.