Caso seu app seja destinado a um tipo de usuário externo, você pode segmentar o público mais amplo possível de Contas do Google, que incluem Contas do Google administradas por uma organização do Google Workspace.
Os administradores do Google Workspace podem usar controles de acesso à API para ativar ou restringir o acesso às APIs do Google Workspace para aplicativos do cliente e de terceiros e contas de serviço. Esse recurso permite que administradores do Google Workspace restrinjam o acesso apenas aos IDs de cliente OAuth nos quais a organização confia, o que reduz o risco associado ao acesso de terceiros aos serviços do Google.
Para alcançar o maior público possível de Contas do Google e gerar confiança, recomendamos o seguinte:
- Envie seu app para verificação do Google. Se aplicável, envie seu app para a verificação de marca e de escopos sensíveis e restritos. Os administradores do Google Workspace podem conferir o status de verificação do seu app e podem confiar mais em apps que o Google verifica mais do que apps com status não verificado ou desconhecido.
- Os administradores do Google Workspace podem permitir que os IDs de cliente OAuth do seu app acessem serviços restritos e escopos de alto risco. Se você incluir o ID do cliente OAuth do seu app nos documentos de ajuda, poderá fornecer aos administradores do Google Workspace e apoiadores do seu app as informações necessárias para dar acesso ao app. Isso também ajuda os usuários a entender quais mudanças de configuração podem ser necessárias para que o app acesse os dados de uma organização.
- Monitore de rotina o endereço de e-mail de suporte ao usuário fornecido ao configurar o OAuth Consent Screen page. Os administradores do Google Workspace podem ver esse endereço de e-mail ao analisar o acesso do app e podem entrar em contato com você com dúvidas e preocupações.
Associar seu projeto a uma organização
Se você é usuário do Google Workspace, é altamente recomendável que seu projeto de desenvolvedor seja criado dentro de um recurso da organização na sua conta do Google Workspace ou do Cloud Identity. Isso permite que você use recursos de gerenciamento empresarial, como notificações importantes, controle de acesso e gerenciamento do ciclo de vida do projeto, sem vinculá-los a uma conta de desenvolvedor individual. Caso contrário, pode ser difícil (ou impossível) transferir para um novo proprietário no futuro.
Ao configurar seu projeto de desenvolvedor, crie-o em uma organização ou migre seus projetos atuais para uma organização.