การยืนยันขอบเขตที่จำกัด

Google API บางรายการ (ประเภทที่ยอมรับ มีความละเอียดอ่อนหรือ ขอบเขต ที่จำกัด) มีข้อกำหนดสำหรับแอปที่ขอสิทธิ์เข้าถึงข้อมูลของผู้บริโภค ข้อกำหนดเพิ่มเติมสำหรับขอบเขตที่จำกัดเหล่านี้ กำหนดให้แอปต้องแสดงให้เห็นว่าแอปดังกล่าวเป็นประเภทแอปพลิเคชันที่ได้รับอนุญาต และส่งแอปไปยัง การตรวจสอบเพิ่มเติม ซึ่งรวมถึงการประเมินความปลอดภัยที่เป็นไปได้

ขอบเขตที่จํากัดภายใน API จะใช้ได้หรือไม่นั้นส่วนใหญ่ขึ้นอยู่กับระดับการเข้าถึงที่จําเป็นเพื่อมอบฟีเจอร์ที่เกี่ยวข้องในแอป เช่น อ่านอย่างเดียว เขียนอย่างเดียว อ่านและเขียน เป็นต้น

เมื่อคุณใช้ OAuth 2.0 เพื่อขอสิทธิ์จากบัญชี Google ในการเข้าถึงข้อมูลนี้ สตริงที่เรียกว่าขอบเขตเพื่อระบุประเภทของข้อมูลที่คุณต้องการเข้าถึงและปริมาณการเข้าถึง ที่คุณต้องการ หากแอปขอ ละเอียดอ่อน หรือ ขอบเขตจำกัด คุณต้องทำการยืนยันให้เสร็จสมบูรณ์ เว้นแต่ว่าการใช้งานแอปของคุณมีคุณสมบัติตามเกณฑ์ ข้อยกเว้น

ขอบเขตที่จํากัดมีจํานวนน้อยกว่าขอบเขตที่ละเอียดอ่อน การยืนยัน คำถามที่พบบ่อยเกี่ยวกับการยืนยัน API OAuth มีรายการปัจจุบันของขอบเขตที่ละเอียดอ่อนและจำกัด ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ในวงกว้างและกำหนดให้คุณต้องทำการยืนยันขอบเขต กระบวนการก่อนที่คุณจะขอขอบเขตจากบัญชี Google ใดๆ สำหรับข้อมูลเกี่ยวกับเรื่องนี้ โปรดดูข้อกำหนดที่นโยบายข้อมูลผู้ใช้ของบริการ Google API และข้อกำหนดเพิ่มเติมสำหรับขอบเขต API เฉพาะ หรือ หน้า Google Developers เฉพาะผลิตภัณฑ์ หากคุณจัดเก็บหรือส่งข้อมูลในขอบเขตที่จำกัดบนเซิร์ฟเวอร์ คุณต้องทำการประเมินความปลอดภัยให้เสร็จสมบูรณ์

ทําความเข้าใจขอบเขตที่จำกัด

หากแอปขอขอบเขตที่จํากัดและไม่มีสิทธิ์ได้รับข้อยกเว้น คุณจะต้องปฏิบัติตามข้อกําหนดเพิ่มเติมสําหรับขอบเขต API ที่เฉพาะเจาะจงของนโยบายข้อมูลผู้ใช้ของบริการ Google API หรือข้อกําหนดเฉพาะผลิตภัณฑ์ในหน้านักพัฒนาแอป Google ของผลิตภัณฑ์ ซึ่งต้องใช้กระบวนการตรวจสอบที่ละเอียดยิ่งขึ้น

ทำความเข้าใจการใช้งานขอบเขต

  • ตรวจสอบขอบเขตที่แอปใช้หรือที่คุณต้องการใช้ หากต้องการค้นหาการใช้งานขอบเขตที่มีอยู่ ตรวจสอบซอร์สโค้ดของแอปเพื่อดูขอบเขตที่ส่งไปกับคำขอการให้สิทธิ์
  • พิจารณาว่าขอบเขตที่ขอแต่ละรายการนั้นจำเป็นสำหรับการดำเนินการตามที่กำหนดไว้ของฟีเจอร์แอป และจะใช้สิทธิ์ขั้นต่ำที่สุดเท่าที่จำเป็นในการให้ฟีเจอร์นี้ โดยทั่วไปแล้ว Google API อ้างอิงเอกสารอ้างอิงได้ที่ ของผลิตภัณฑ์ หน้า Google Developer สำหรับปลายทางซึ่งมีขอบเขตที่จำเป็นในการเรียกใช้ฟังก์ชัน ปลายทาง หรือคุณสมบัติเฉพาะภายใน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับขอบเขตที่จำเป็น การเข้าถึงปลายทาง API ที่แอปของคุณเรียกใช้ โปรดอ่านเอกสารอ้างอิงของอุปกรณ์ปลายทาง API ดังกล่าว ปลายทาง For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
  • ข้อมูลที่คุณได้รับจาก Google API ต้องใช้ตามนโยบายของ API และตามวิธีที่คุณแสดงต่อผู้ใช้ในการดําเนินการของแอปและในนโยบายความเป็นส่วนตัวเท่านั้น
  • โปรดอ่านเอกสารประกอบของ API เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขตแต่ละรายการ รวมถึง sensitive or restricted สถานะที่เป็นไปได้
  • ประกาศขอบเขตทั้งหมดที่แอปของคุณใช้ใน API Console หน้าจอขอความยินยอม OAuth ขอบเขตการกำหนดค่า ขอบเขตที่คุณระบุได้รับการจัดกลุ่มให้อยู่ในประเภทที่ละเอียดอ่อนหรือจำกัด หมวดหมู่เพื่อไฮไลต์การยืนยันเพิ่มเติมที่จำเป็น
  • ค้นหาขอบเขตที่ดีที่สุดที่ตรงกับข้อมูลที่การผสานรวมของคุณใช้ ทำความเข้าใจการใช้งาน ยืนยันอีกครั้งว่าทุกอย่างยังคงใช้งานได้ในสภาพแวดล้อมการทดสอบ แล้วเตรียมส่ง การยืนยันของคุณ

อย่าลืมคำนึงถึงเวลาที่ต้องใช้ในการยืนยันแผนการเปิดตัวให้เสร็จสมบูรณ์สำหรับ หรือฟีเจอร์ใหม่ๆ ที่ต้องการขอบเขตใหม่ หนึ่งในข้อกำหนดเพิ่มเติมเหล่านี้เกิดขึ้นเมื่อ แอปเข้าถึงหรือมีความสามารถในการเข้าถึงข้อมูลผู้ใช้ Google จากหรือผ่านเซิร์ฟเวอร์ ใน ในกรณีเหล่านี้ ระบบจะต้อง การประเมินความปลอดภัยจากผู้ประเมินอิสระบุคคลที่สาม ที่ Google อนุมัติ ด้วยเหตุนี้ กระบวนการยืนยันขอบเขตที่จำกัดจึงอาจ อาจใช้เวลาหลายสัปดาห์จึงจะเสร็จสมบูรณ์ โปรดทราบว่าแอปทั้งหมดจะต้องดำเนินการตาม ยี่ห้อ [brand] การยืนยันก่อน ซึ่งโดยทั่วไปจะใช้เวลา 2-3 วันทำการหากข้อมูลการสร้างแบรนด์ เปลี่ยนแปลงไปนับจากการยืนยันหน้าจอคำยินยอม OAuth ที่อนุมัติครั้งล่าสุด

ประเภทแอปพลิเคชันที่อนุญาต

แอปพลิเคชันบางประเภทจะเข้าถึงขอบเขตที่จำกัดสำหรับผลิตภัณฑ์แต่ละรายการได้ คุณสามารถค้นหา ประเภทต่างๆ ของผลิตภัณฑ์ที่เฉพาะเจาะจง หน้าสำหรับนักพัฒนาซอฟต์แวร์ Google (เช่น นโยบาย Gmail API)

คุณมีหน้าที่ทำความเข้าใจและระบุประเภทแอป อย่างไรก็ตาม หากคุณไม่แน่ใจเกี่ยวกับประเภทแอปพลิเคชันของแอปจริงๆ คุณสามารถเลือกไม่ สำหรับคำถามของคุณจะใช้ฟีเจอร์ใดเมื่อส่งแอปเข้ารับการยืนยัน จากนั้น ทีมตรวจสอบของ Google API จะเป็นผู้กำหนดประเภทแอปพลิเคชัน

การประเมินความปลอดภัย

ทุกแอปที่ขอสิทธิ์เข้าถึงผู้ใช้ Google ข้อมูลที่ถูกจำกัด และสามารถเข้าถึง ข้อมูลจากหรือผ่านเซิร์ฟเวอร์ของบุคคลที่สามต้องผ่านการประเมินความปลอดภัยจาก ผู้ประเมินความปลอดภัยที่ทำโดย Google การประเมินนี้ช่วยรักษาข้อมูลของผู้ใช้ Google ให้ปลอดภัยด้วยการยืนยันว่าแอปทั้งหมดที่เข้าถึงข้อมูลผู้ใช้ Google แสดงให้เห็นถึงความสามารถในการจัดการข้อมูลอย่างปลอดภัยและลบข้อมูลผู้ใช้ตามคำขอของผู้ใช้

เพื่อทำให้การประเมินความปลอดภัยของเราเป็นมาตรฐาน เราใช้ App Defense Alliance และ เฟรมเวิร์กการประเมินความปลอดภัยของแอปพลิเคชันระบบคลาวด์ (CASA)

ดังที่กล่าวไว้ก่อนหน้านี้ หากต้องการรักษาสิทธิ์เข้าถึงขอบเขตที่จำกัดซึ่งได้รับการยืนยันแล้ว แอปจะต้อง ได้รับการยืนยันอีกครั้งสำหรับการปฏิบัติตามข้อกำหนด และประเมินความปลอดภัยให้เสร็จสิ้นอย่างน้อยทุกๆ 12 เดือนหลังจาก วันอนุมัติจดหมายการประเมิน (LOA) ของผู้ประเมิน หากแอปเพิ่มขอบเขตที่จำกัดใหม่ แอปอาจต้องได้รับการประเมินอีกครั้งเพื่อครอบคลุมขอบเขตเพิ่มเติมหากไม่ได้รวมอยู่ใน การประเมินความปลอดภัย

ทีมตรวจสอบของ Google จะส่งอีเมลถึงคุณเมื่อถึงเวลารับรองแอปอีกครั้ง เพื่อให้แน่ใจว่า สมาชิกที่ถูกต้องในทีมของคุณจะได้รับแจ้งเกี่ยวกับการบังคับใช้รายปีนี้ เชื่อมโยงกับ บัญชีที่มี API Console โปรเจ็กต์ของคุณเป็นเจ้าของหรือ ผู้แก้ไข ทั้งยังช่วยอัปเดตอีเมลติดต่อทีมสนับสนุนผู้ใช้และนักพัฒนาแอปที่ระบุไว้ใน Google API Console OAuth Consent Screen pageอยู่เสมอ

ขั้นตอนในการเตรียมพร้อมสำหรับการยืนยัน

แอปทั้งหมดที่ใช้ Google APIs เพื่อขอสิทธิ์เข้าถึงข้อมูลต้องทำตามขั้นตอนต่อไปนี้เพื่อดำเนินการยืนยันการใช้แบรนด์ให้เสร็จสมบูรณ์

  1. ยืนยันว่าแอปของคุณไม่ได้อยู่ภายใต้ Use Case ใดๆ ใน ส่วนข้อยกเว้นของข้อกำหนดในการยืนยัน
  2. ตรวจสอบว่าแอปของคุณเป็นไปตามข้อกำหนดการใช้แบรนด์ของ API ที่เกี่ยวข้อง หรือ ผลิตภัณฑ์ เช่น ดูหลักเกณฑ์การใช้แบรนด์สำหรับขอบเขตของ Google Sign-In
  3. ยืนยันการเป็นเจ้าของโครงการ โดเมนที่ได้รับอนุญาตภายใน Google Search Console ใช้ Google บัญชีที่เชื่อมโยงกับ API Console โปรเจ็กต์ของคุณในฐานะ เจ้าของหรือผู้แก้ไข
  4. ตรวจสอบว่าข้อมูลการสร้างแบรนด์ทั้งหมดในหน้าจอขอความยินยอม OAuth เช่น ชื่อแอป การรองรับ อีเมล, URI หน้าแรก, URI นโยบายความเป็นส่วนตัว ฯลฯ แสดงถึงตัวตนของแอปอย่างถูกต้อง

ข้อกำหนดหน้าแรกของแอปพลิเคชัน

ตรวจสอบให้แน่ใจว่าหน้าแรกของคุณเป็นไปตามข้อกำหนดต่อไปนี้:

  • หน้าแรกต้องเข้าถึงได้แบบสาธารณะ ไม่ใช่แค่ผู้ใช้ที่เข้าสู่ระบบเว็บไซต์เท่านั้น
  • ความเกี่ยวข้องของหน้าแรกกับแอปที่อยู่ระหว่างตรวจทานต้องชัดเจน
  • ลิงก์ไปยังข้อมูลของแอปใน Google Play Store หรือหน้า Facebook จะไม่ได้รับการพิจารณา หน้าแรกของแอปพลิเคชันที่ถูกต้อง

ข้อกำหนดเกี่ยวกับลิงก์นโยบายความเป็นส่วนตัวของแอปพลิเคชัน

ตรวจสอบว่านโยบายความเป็นส่วนตัวของแอปเป็นไปตามข้อกำหนดต่อไปนี้

  • นโยบายความเป็นส่วนตัวต้องปรากฏต่อผู้ใช้ ซึ่งใช้โฮสต์ภายในโดเมนเดียวกับ หน้าแรกของแอปพลิเคชัน และเชื่อมโยงกับหน้าจอคำยินยอม OAuth ของ Google API Consoleโปรดทราบว่าหน้าแรกต้องมี คำอธิบายฟังก์ชันการทำงานของแอป ตลอดจนลิงก์ไปยังนโยบายความเป็นส่วนตัว ข้อกำหนดในการให้บริการที่ไม่บังคับ
  • นโยบายความเป็นส่วนตัวต้องเปิดเผยวิธีที่แอปพลิเคชันของคุณเข้าถึง ใช้ จัดเก็บหรือแชร์ข้อมูลผู้ใช้ Google The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes. คุณต้องจํากัดการใช้ข้อมูลผู้ใช้ Google ไว้เฉพาะแนวทางปฏิบัติที่เปิดเผยไว้ในนโยบายความเป็นส่วนตัวที่เผยแพร่
  • Review example cases of privacy policies that don't meet the Limited Use requirements.

วิธีส่งแอปเพื่อขอรับการยืนยัน

Google API Console โปรเจ็กต์จะจัดระเบียบ API Console แหล่งข้อมูล โปรเจ็กต์ประกอบด้วยชุดที่เชื่อมโยงกับ บัญชี Google ที่มีสิทธิ์ดำเนินโครงการ ชุด API ที่เปิดใช้ และ การตั้งค่าการเรียกเก็บเงิน การตรวจสอบสิทธิ์ และการตรวจสอบสำหรับ API เหล่านั้น ตัวอย่างเช่น โปรเจ็กต์สามารถ มีไคลเอ็นต์ OAuth อย่างน้อย 1 รายการ กำหนดค่า API เพื่อให้ไคลเอ็นต์เหล่านั้นใช้งาน และกำหนดค่า หน้าจอขอความยินยอม OAuth ที่แสดงต่อผู้ใช้ก่อนให้สิทธิ์เข้าถึงแอปของคุณ

หากไคลเอ็นต์ OAuth ใดๆ ยังไม่พร้อมสำหรับเวอร์ชันที่ใช้งานจริง เราขอแนะนำให้คุณลบไคลเอ็นต์เหล่านั้นออกจาก โปรเจ็กต์ที่ขอการยืนยัน โดยทำได้ใน Google API Console

หากต้องการส่งเพื่อขอรับการยืนยัน ให้ทำตามขั้นตอนต่อไปนี้

  1. ตรวจสอบว่าแอปปฏิบัติตามข้อกำหนดในการให้บริการของ Google APIs และ นโยบายข้อมูลผู้ใช้ของบริการ Google API
  2. กำหนดบทบาทเจ้าของและผู้แก้ไขของบัญชีที่เชื่อมโยงของโปรเจ็กต์ให้เป็นปัจจุบันเสมอ รวมถึงบทบาท อีเมลทีมสนับสนุนผู้ใช้ของหน้าจอความยินยอม OAuth และข้อมูลติดต่อของนักพัฒนาแอปใน API Consoleวิธีนี้ช่วยให้มั่นใจว่าสมาชิกที่เหมาะสมในทีมของคุณจะได้รับแจ้งเกี่ยวกับข้อกำหนดใหม่
  3. ไปที่ API Console OAuth Consent Screen page
  4. คลิกปุ่มตัวเลือกโปรเจ็กต์

  5. เลือกโปรเจ็กต์ในกล่องโต้ตอบเลือกจากที่ปรากฏขึ้น หากไม่พบ แต่คุณทราบรหัสโปรเจ็กต์ของคุณเอง คุณสามารถสร้าง URL ในเบราว์เซอร์โดยใช้คำสั่งต่อไปนี้ รูปแบบ:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    แทนที่ [PROJECT_ID] ด้วยรหัสโปรเจ็กต์ที่ต้องการใช้

  6. เลือกปุ่มแก้ไขแอป
  7. ป้อนข้อมูลที่จำเป็นในหน้าหน้าจอคำยินยอม OAuth แล้วเลือกปุ่มบันทึก และดำเนินการต่อ
  8. ใช้ปุ่มเพิ่มหรือนำขอบเขตออกเพื่อประกาศขอบเขตทั้งหมดที่แอปของคุณขอ CANNOT TRANSLATE ชุดขอบเขตเริ่มต้นที่จำเป็นสำหรับ Google Sign-In ได้กรอกข้อมูลไว้ล่วงหน้าใน ขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่เพิ่มจะได้รับการจัดประเภทเป็นไม่มีความละเอียดอ่อน sensitive, or restricted
  9. ระบุลิงก์ไปยังเอกสารประกอบที่เกี่ยวข้องสำหรับฟีเจอร์ที่เกี่ยวข้องในแอปของคุณได้สูงสุด 3 รายการ

  10. ให้ข้อมูลเพิ่มเติมที่มีการร้องขอเกี่ยวกับแอปของคุณในครั้งต่อๆ ไป ขั้นตอน

    1. Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
    2. Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
    3. If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.

    4. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
      5. If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
    5. Select your permitted application type from the "What features will you use?" list.
    6. Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
  11. หากการกำหนดค่าแอปที่คุณระบุต้องมีการยืนยัน คุณมีโอกาสส่ง เพื่อทำการยืนยัน กรอกข้อมูลในช่องที่ต้องกรอกแล้วคลิกส่งเพื่อเริ่ม กระบวนการยืนยันตัวตน

หลังจากที่คุณส่งแอปแล้ว ทีมความน่าเชื่อถือของ Google และ ทีมความปลอดภัยจะติดตามผลทางอีเมลโดย ข้อมูลเพิ่มเติมที่ลูกค้าต้องการหรือขั้นตอนที่คุณต้องทำ ตรวจสอบอีเมลของคุณในส่วนข้อมูลติดต่อของนักพัฒนาแอปและอีเมลสนับสนุนของหน้าจอขอความยินยอม OAuth เพื่อดูคำขอข้อมูลเพิ่มเติม คุณยังดูคำยินยอม OAuth ของโปรเจ็กต์ได้ด้วย เพื่อยืนยันสถานะการตรวจสอบปัจจุบันของโปรเจ็กต์ รวมถึงดูว่ากระบวนการตรวจสอบหรือไม่ จะหยุดชั่วคราวในระหว่างที่เรารอการตอบกลับจากคุณ

ข้อยกเว้นสำหรับข้อกำหนดในการยืนยัน

หากจะมีการใช้แอปของคุณในสถานการณ์ใดๆ ที่อธิบายไว้ในส่วนต่อไปนี้ คุณ จะไม่ต้องส่งเพื่อขอรับการตรวจสอบ

การใช้งานส่วนตัว

กรณีการใช้งานหนึ่งคือ หากคุณเป็นผู้ใช้แอปคนเดียว หรือหากแอปของคุณมีผู้ใช้งานเพียงไม่กี่ราย เราทุกคนรู้จักคุณเป็นการส่วนตัว คุณและผู้ใช้ที่มีจํานวนจํากัดอาจรู้สึกสบายใจ ด้วยการก้าวผ่าน แอปที่ไม่ได้รับการยืนยัน และให้สิทธิ์บัญชีส่วนตัวในการเข้าถึงแอปของคุณ

โปรเจ็กต์ที่ใช้ในการพัฒนา ทดสอบ หรือการทดลองใช้ ระดับ

หากต้องการ ปฏิบัติตามนโยบาย Google OAuth 2.0 เราขอแนะนำให้คุณมีโปรเจ็กต์สำหรับ การทดสอบและสภาพแวดล้อมการใช้งานจริง เราขอแนะนำให้คุณส่งเฉพาะแอปเพื่อยืนยัน ถ้าคุณต้องการทำให้แอปของคุณพร้อมใช้งานสำหรับผู้ใช้ทุกคนที่มีบัญชี Google ดังนั้นหากแอปของคุณ อยู่ในขั้นตอนการพัฒนา ทดสอบ หรือทดลองใช้ ไม่จำเป็นต้องมีการยืนยัน

หากแอปอยู่ในช่วงการพัฒนาหรือทดสอบ คุณสามารถออกจาก สถานะการเผยแพร่ ในการตั้งค่าเริ่มต้นของ การทดสอบ การตั้งค่านี้หมายความว่าแอปของคุณยังอยู่ในระหว่างการพัฒนาและ พร้อมใช้งานสำหรับผู้ใช้ที่คุณเพิ่มในรายชื่อผู้ใช้ทดสอบ คุณต้องจัดการรายการบัญชี Google ที่มีส่วนร่วมในการพัฒนาหรือทดสอบแอปของคุณ

ข้อความเตือนว่า Google ยังไม่ได้ยืนยันแอปที่อยู่ระหว่างการทดสอบ
รูปที่ 1 หน้าจอคำเตือนของผู้ทดสอบ

ข้อมูลที่เป็นของบริการเท่านั้น

หากแอปใช้บัญชีบริการเพื่อเข้าถึงเฉพาะข้อมูลของตัวเองและไม่ได้เข้าถึงผู้ใช้รายใดเลย (ลิงก์กับบัญชี Google) คุณจึงไม่ต้องส่งเพื่อขอรับการยืนยัน

โปรดดูเพื่อทำความเข้าใจเกี่ยวกับบัญชีบริการที่ บัญชีบริการใน เอกสารประกอบของ Google Cloud ดูวิธีใช้บัญชีบริการได้ที่ การใช้ OAuth 2.0 สำหรับเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์ แอปพลิเคชัน

ใช้ภายในเท่านั้น

ซึ่งหมายความว่ามีเพียงผู้ที่อยู่ใน Google Workspace หรือ Cloud Identity เท่านั้นที่ใช้แอปนี้ได้ องค์กร องค์กรต้องเป็นขององค์กรและหน้าจอขอความยินยอม OAuth ของโปรเจ็กต์ จำเป็นต้องกำหนดค่าสำหรับ ผู้ใช้ภายใน ประเภท ในกรณีนี้ แอปของคุณอาจต้องได้รับการอนุมัติจากผู้ดูแลระบบองค์กร สำหรับ ข้อมูลเพิ่มเติม โปรดดู เพิ่มเติม ข้อควรพิจารณาสำหรับ Google Workspace

การติดตั้งทั่วทั้งโดเมน

หากคุณวางแผนให้แอปกำหนดเป้าหมายเฉพาะผู้ใช้ Google Workspace หรือ Cloud Identity เท่านั้น ขององค์กรและใช้แบบทั่วทั้งโดเมนเสมอ แอปของคุณจะไม่ต้องใช้การยืนยันแอป เนื่องจากการติดตั้งทั่วทั้งโดเมนช่วยให้ผู้ดูแลระบบโดเมนมอบสิทธิ์เข้าถึงข้อมูลของผู้ใช้แก่แอปพลิเคชันของบุคคลที่สามและแอปพลิเคชันภายในได้ ผู้ดูแลระบบองค์กรเป็นเพียงบัญชีเดียวที่เพิ่มแอปลงใน เพื่อใช้ภายในโดเมนได้

ดูวิธีทำให้แอปเป็นแบบติดตั้งทั่วทั้งโดเมนในคำถามที่พบบ่อย แอปพลิเคชันของฉันมีผู้ใช้ที่มีบัญชีองค์กรจากโดเมน Google Workspace อื่น