앱이 외부 사용자 유형을 타겟팅하는 경우 Google Workspace 조직에서 관리하는 Google 계정을 포함하여 Google 계정의 가장 광범위한 잠재고객을 대상으로 하는 것이 좋습니다.
Google Workspace 관리자는 API 액세스 제어를 사용하여 고객 소유 또는 타사 애플리케이션과 서비스 계정의 Google Workspace API 액세스를 사용 설정하거나 제한할 수 있습니다. 이 기능을 사용하면 Google Workspace 관리자가 조직에서 신뢰하는 OAuth 클라이언트 ID에만 액세스를 제한하여 타사의 Google 서비스 액세스와 관련된 위험을 줄일 수 있습니다.
Google 계정을 최대한 광범위하게 활용하여 신뢰를 쌓으려면 다음과 같이 하는 것이 좋습니다.
- Google의 인증을 위해 앱을 제출합니다. 해당하는 경우 브랜드 인증과 민감한 범위 및 제한된 범위 확인을 위해 앱을 제출해야 합니다. Google Workspace 관리자는 앱의 확인된 상태를 볼 수 있으며, Google에서 확인되지 않음 또는 알 수 없는 상태인 앱보다 Google이 더 많이 인증한 앱을 신뢰할 수도 있습니다.
- Google Workspace 관리자는 앱의 OAuth 클라이언트 ID에 제한된 서비스 및 그와 같은 위험도가 높은 범위에 액세스할 수 있는 권한을 부여할 수 있습니다. 도움말 문서에 앱의 OAuth 클라이언트 ID를 포함하면 Google Workspace 관리자 및 조직 내 앱 지지자가 앱 액세스 권한을 부여하는 데 필요한 정보를 제공할 수 있습니다. 또한 앱에서 조직의 데이터에 액세스하기 전에 어떤 구성 변경이 필요한지 파악할 수 있습니다.
- OAuth를 구성할 때 제공하는 사용자 지원 이메일 주소를 정기적으로 모니터링하세요 Consent Screen page. Google Workspace 관리자는 앱의 액세스 권한을 검토할 때 이 이메일 주소를 볼 수 있으며 가능한 질문이나 우려사항이 있는 경우 개발자에게 연락할 수도 있습니다.
프로젝트를 조직과 연결
Google Workspace 사용자인 경우 Google Workspace 또는 Cloud ID 계정의 조직 리소스 내에 개발자 프로젝트를 만드는 것이 좋습니다. 이렇게 하면 개별 개발자 계정에 연결하지 않고도 중요한 알림, 액세스 제어, 프로젝트 수명 주기 관리와 같은 엔터프라이즈 관리 기능을 사용할 수 있습니다. 그렇지 않으면 나중에 새 소유자에게 이전하기가 어려울 수 있습니다.
개발자 프로젝트를 설정할 때 조직에서 프로젝트를 생성하거나 기존 프로젝트를 조직으로 마이그레이션합니다.