Si tu app se orienta a un tipo de usuario externo, te recomendamos dirigirte al público más amplio posible de Cuentas de Google, incluidas las Cuentas de Google administradas por una organización de Google Workspace.
Los administradores de Google Workspace pueden usar los controles de acceso a la API para habilitar o restringir el acceso a las APIs de Google Workspace para cuentas de servicio y aplicaciones del cliente o de terceros. Esta función permite que los administradores de Google Workspace restrinjan el acceso solo a los IDs de cliente de OAuth en los que confía la organización, lo que reduce el riesgo asociado con el acceso de terceros a los servicios de Google.
Para llegar a la mayor cantidad de público posible de Cuentas de Google y fomentar la confianza, te recomendamos lo siguiente:
- Envía la app para que Google la verifique. Si corresponde, debes enviar tu app para la verificación de marca, así como la verificación de permisos sensibles y restringidos. Los administradores de Google Workspace pueden ver el estado verificado de tu app y es posible que confíen en apps en las que Google verifica más que en aquellas con un estado desconocido o no verificado.
- Los administradores de Google Workspace pueden otorgar a los IDs de cliente de OAuth de tu app acceso a servicios restringidos y a los permisos de alto riesgo correspondientes. Si incluyes el ID de cliente de OAuth de tu app en tus documentos de ayuda, puedes proporcionarles a los administradores de Google Workspace y a los promotores de tu app dentro de sus organizaciones la información necesaria para otorgar acceso a tu app. También puede ayudarlos a comprender qué cambios de configuración podrían ser necesarios para que tu app pueda acceder a los datos de una organización.
- Supervisa de forma rutinaria la dirección de correo electrónico de asistencia al usuario que proporcionas cuando configuras tu OAuth Consent Screen page. Los administradores de Google Workspace podrán ver esta dirección de correo electrónico cuando revisen el acceso de tu app, y es posible que se comuniquen contigo si tienen posibles preguntas o inquietudes.
Cómo asociar tu proyecto a una organización
Si eres usuario de Google Workspace, te recomendamos que tu proyecto de desarrollador se cree dentro de un recurso de organización dentro de tu cuenta de Google Workspace o Cloud Identity. Esto te permite usar funciones de administración empresarial, como notificaciones importantes, control de acceso y administración del ciclo de vida de los proyectos, sin tener que vincularlos a una cuenta de desarrollador individual. De lo contrario, podría ser difícil (o imposible) realizar la transferencia a un nuevo propietario en el futuro.
Cuando configures tu proyecto de desarrollador, créalo en una organización o migra los proyectos existentes a una organización.