如果您的应用以外部用户类型为目标,您可能希望吸引尽可能多的 Google 帐号受众群体,其中包括由 Google Workspace 组织管理的 Google 帐号。
Google Workspace 管理员可以使用 API 访问权限控制来启用或限制客户自有应用和服务账号或第三方应用和服务账号对 Google Workspace API 的访问权限。此功能可让 Google Workspace 管理员仅允许访问组织信任的 OAuth 客户端 ID,从而降低第三方访问 Google 服务的相关风险。
为了尽可能覆盖所有 Google 帐号受众群体并建立信任,我们建议您采取以下措施:
- 提交您的应用供 Google 验证。如果适用,您必须提交您的应用以进行品牌验证,以及敏感和受限范围验证。Google Workspace 管理员可以查看您应用的已验证状态,并且他们可能信任 Google 验证的应用,而不是状态未验证或未知的应用。
- Google Workspace 管理员可以授权您应用的 OAuth 客户端 ID 访问受限服务及其涉及的高风险范围。如果您在帮助文档中添加了应用的 OAuth 客户端 ID,则可以向 Google Workspace 管理员和您的应用在其组织内的推广者提供应用访问权限所需的信息。这还有助于他们了解在您的应用可以访问组织的数据之前可能需要进行哪些配置更改。
- 定期监控您在配置 OAuth 时提供的用户支持电子邮件地址 Consent Screen page。Google Workspace 管理员可以在审核您的应用的访问权限时查看此电子邮件地址,他们可能会联系您提出可能的问题和疑虑。
将您的项目与组织相关联
如果您是 Google Workspace 用户,强烈建议您在 Google Workspace 或 Cloud Identity 帐号的组织资源内创建开发者项目。这样,您就可以使用重要通知、访问权限控制和项目生命周期管理等企业管理功能,而无需将其与个人开发者帐号相关联。否则,将来可能很难(或无法)转移到新的所有者。
设置开发者项目时,可以在组织中创建该项目或将现有项目迁移到组织中。