Jika aplikasi Anda menargetkan jenis pengguna eksternal, sebaiknya Anda menyasar audiens Akun Google seluas mungkin, termasuk Akun Google yang dikelola oleh organisasi Google Workspace.
Administrator Google Workspace dapat menggunakan kontrol akses API untuk mengaktifkan atau membatasi akses ke Google Workspace API untuk aplikasi dan akun layanan pihak ketiga dan milik pelanggan. Fitur ini memungkinkan administrator Google Workspace membatasi akses hanya ke client ID OAuth yang dipercaya oleh organisasi, sehingga mengurangi risiko terkait akses pihak ketiga ke Layanan Google.
Untuk menjangkau sebanyak mungkin audiens Akun Google dan menumbuhkan kepercayaan, kami merekomendasikan hal berikut:
- Kirim aplikasi Anda untuk diverifikasi oleh Google. Jika berlaku, Anda harus mengirimkan aplikasi untuk verifikasi merek, serta verifikasi cakupan sensitif dan dibatasi. Admin Google Workspace dapat melihat status terverifikasi aplikasi Anda, dan mereka mungkin lebih memercayai aplikasi yang diverifikasi Google daripada aplikasi dengan status tidak terverifikasi atau tidak diketahui.
- Admin Google Workspace dapat memberi client ID OAuth aplikasi Anda akses ke layanan yang dibatasi dan cakupan berisiko tinggi di dalamnya. Jika Anda menyertakan client ID OAuth aplikasi dalam dokumen bantuan, Anda dapat memberikan informasi yang diperlukan kepada admin Google Workspace dan pendukung aplikasi Anda dalam organisasi mereka untuk memberikan akses ke aplikasi Anda. Hal ini juga dapat membantu mereka memahami perubahan konfigurasi yang mungkin diperlukan sebelum aplikasi dapat mengakses data organisasi.
- Pantau secara rutin alamat email dukungan pengguna yang Anda berikan saat mengonfigurasi OAuth Consent Screen page. Admin Google Workspace dapat melihat alamat email ini saat meninjau akses aplikasi Anda, dan mungkin akan menghubungi Anda jika ada pertanyaan dan kekhawatiran.
Mengaitkan project Anda dengan organisasi
Jika Anda pengguna Google Workspace, sebaiknya project developer Anda dibuat di dalam resource organisasi dalam akun Google Workspace atau Cloud Identity. Hal ini memungkinkan Anda menggunakan fitur pengelolaan perusahaan, seperti notifikasi penting, kontrol akses, dan pengelolaan siklus proses project, tanpa mengaitkannya dengan akun developer individual. Jika tidak, Anda mungkin akan sulit (atau tidak mungkin) mentransfer ke pemilik baru pada masa mendatang.
Saat menyiapkan project developer, buat project tersebut di organisasi atau migrasikan project yang sudah ada ke dalam organisasi.