Nếu ứng dụng của bạn nhắm đến một kiểu người dùng bên ngoài, thì bạn nên tiếp cận nhiều đối tượng nhất có thể khi dùng Tài khoản Google, bao gồm cả Tài khoản Google do một tổ chức trên Google Workspace quản lý.
Quản trị viên Google Workspace có thể dùng các chế độ kiểm soát quyền truy cập API để cấp hoặc hạn chế quyền truy cập vào các API Google Workspace đối với các tài khoản dịch vụ cũng như ứng dụng do khách hàng sở hữu và bên thứ ba. Tính năng này cho phép quản trị viên Google Workspace chỉ cho phép truy cập vào những mã ứng dụng OAuth mà tổ chức tin cậy, giúp giảm nguy cơ liên quan đến việc bên thứ ba truy cập vào các dịch vụ của Google.
Để Tài khoản Google tiếp cận được nhiều đối tượng nhất có thể và củng cố lòng tin, bạn nên như sau:
- Gửi ứng dụng của bạn để Google xác minh. Nếu được, bạn phải gửi ứng dụng để xác minh thương hiệu cũng như xác minh phạm vi nhạy cảm và bị hạn chế. Quản trị viên Google Workspace có thể xem trạng thái đã xác minh của ứng dụng và họ có thể tin tưởng những ứng dụng mà Google xác minh nhiều hơn ứng dụng có trạng thái chưa được xác minh hoặc không xác định.
- Quản trị viên Google Workspace có thể cấp cho mã ứng dụng khách OAuth của ứng dụng quyền truy cập vào các dịch vụ bị hạn chế và các phạm vi rủi ro cao trong đó. Nếu đưa mã ứng dụng khách OAuth của ứng dụng vào tài liệu trợ giúp, bạn có thể cung cấp cho quản trị viên Google Workspace và những người ủng hộ ứng dụng của bạn trong tổ chức họ thông tin cần thiết để cấp quyền truy cập vào ứng dụng của bạn. Thông tin này cũng có thể giúp họ nắm được những thay đổi cần thiết về cấu hình trước khi ứng dụng của bạn có thể truy cập vào dữ liệu của tổ chức.
- Thường xuyên giám sát địa chỉ email hỗ trợ người dùng mà bạn cung cấp khi định cấu hình OAuth Consent Screen page. Quản trị viên Google Workspace có thể xem địa chỉ email này khi xem xét quyền truy cập của ứng dụng, cũng như có thể liên hệ với bạn nếu có thắc mắc hoặc lo ngại.
Liên kết dự án của bạn với một tổ chức
Nếu là người dùng Google Workspace, bạn nên tạo dự án dành cho nhà phát triển bên trong một tài nguyên tổ chức thuộc tài khoản Google Workspace hoặc Cloud Identity. Tính năng này cho phép bạn sử dụng các tính năng quản lý doanh nghiệp, chẳng hạn như thông báo quan trọng, kiểm soát quyền truy cập và quản lý vòng đời dự án mà không cần liên kết với một tài khoản nhà phát triển cá nhân. Nếu không, bạn có thể gặp khó khăn (hoặc không thể) chuyển sang chủ sở hữu mới sau này.
Khi thiết lập dự án dành cho nhà phát triển, hãy tạo dự án đó trong một tổ chức hoặc di chuyển các dự án hiện có sang một tổ chức.