Dodatkowe uwagi na temat Google Workspace
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Jeśli Twoja aplikacja jest przeznaczona dla użytkowników zewnętrznych, możesz chcieć dotrzeć do jak najszerszego grona odbiorców korzystających z kont Google, w tym z kont Google zarządzanych przez organizację Google Workspace.
Administratorzy Google Workspace mogą używać ustawień dostępu do interfejsów API, aby włączać i ograniczać dostęp kont usługi oraz aplikacji klientów lub innych firm do interfejsów API Google Workspace. Ta funkcja umożliwia administratorom Google Workspace ograniczenie dostępu tylko do identyfikatorów klientów OAuth, które są zaufane dla organizacji, co zmniejsza ryzyko związane z dostępem innych firm do usług Google.
Aby dotrzeć do jak najszerszego grona użytkowników kont Google i wzbudzić ich zaufanie, zalecamy:
- Prześlij aplikację do weryfikacji przez Google. W odpowiednich przypadkach musisz przesłać aplikację do weryfikacji marki, a także do weryfikacji zakresów wrażliwych i z ograniczeniem. Administratorzy Google Workspace mogą wyświetlać stan zweryfikowania aplikacji i mogą ufać aplikacjom zweryfikowanym przez Google bardziej niż aplikacjom o stanie niezweryfikowanym lub nieznanym.
- Administratorzy Google Workspace mogą przyznać identyfikatorom klienta OAuth aplikacji dostęp do usług objętych ograniczeniami i zakresów wysokiego ryzyka w tych usługach. Jeśli w dokumentach pomocy podasz identyfikator klienta OAuth aplikacji, możesz przekazać administratorom Google Workspace i osobom promującym Twoją aplikację w ich organizacjach informacje potrzebne do przyznania dostępu do aplikacji. Może to również pomóc im zrozumieć, jakie zmiany konfiguracji mogą być potrzebne, zanim aplikacja uzyska dostęp do danych organizacji.
- Regularnie sprawdzaj adres e-mail pomocy dla użytkowników, który podajesz podczas konfigurowania protokołu OAuth Consent Screen page. Administratorzy Google Workspace mogą wyświetlić ten adres e-mail, gdy sprawdzają dostęp aplikacji. Mogą też skontaktować się z Tobą, jeśli mają pytania lub wątpliwości.
Powiązywanie projektu z organizacją
Jeśli korzystasz z Google Workspace, zdecydowanie zalecamy utworzenie projektu deweloperskiego w zasobie organizacji na koncie Google Workspace lub Cloud Identity. Dzięki temu możesz korzystać z funkcji zarządzania dla przedsiębiorstw, takich jak ważne powiadomienia, kontrola dostępu i zarządzanie cyklem życia projektu, bez powiązania ich z indywidualnym kontem dewelopera. W przeciwnym razie przeniesienie własności na nowego właściciela w przyszłości może być trudne lub niemożliwe.
Podczas konfigurowania projektu deweloperskiego utwórz go w organizacji lub przenieś istniejące projekty do organizacji.
O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2025-08-31 UTC.
[null,null,["Ostatnia aktualizacja: 2025-08-31 UTC."],[[["\u003cp\u003eApps targeting external Google Accounts should consider Google Workspace admin controls and aim for wide accessibility.\u003c/p\u003e\n"],["\u003cp\u003eVerification of your app by Google, including brand and sensitive/restricted scopes, builds trust with Google Workspace admins.\u003c/p\u003e\n"],["\u003cp\u003eTo enable access, provide your app's OAuth client ID to Google Workspace admins for configuration.\u003c/p\u003e\n"],["\u003cp\u003eAssociate your developer project with a Google Workspace or Cloud Identity organization for better management and future transitions.\u003c/p\u003e\n"],["\u003cp\u003eActively monitor your support email address for inquiries from Google Workspace admins regarding your app's access.\u003c/p\u003e\n"]]],[],null,["If your app targets an\n[external user\ntype](https://support.google.com/cloud/answer/10311615#user-type-external), you might want to address the widest possible audience of Google Accounts, which\nincludes Google Accounts administered by a Google Workspace organization.\n\nGoogle Workspace administrators can use [API\naccess controls](https://support.google.com/a/answer/7281227) to enable or restrict access to Google Workspace APIs for customer-owned and\nthird-party applications and service accounts. This feature lets Google Workspace administrators\nrestrict access to only OAuth client IDs that are trusted by the organization, which reduces the\nrisk associated with third-party access to Google Services.\n\nTo reach the widest possible audience of Google Accounts and to foster trust, we recommend the\nfollowing:\n\n- Submit your app for verification by Google. If applicable, you must submit your app for [brand\n verification](/identity/protocols/oauth2/production-readiness/brand-verification), as well as [sensitive](/identity/protocols/oauth2/production-readiness/sensitive-scope-verification) and [restricted](/identity/protocols/oauth2/production-readiness/restricted-scope-verification) scopes verification. Google Workspace admins can view your app's verified status, and they might trust apps that Google verifies more than apps with an [unverified](https://support.google.com/a/answer/9352843) or unknown status.\n- Google Workspace admins can give your app's OAuth client IDs access to restricted services and the high-risk scopes within. If you include your app's OAuth client ID in your help documents, you can provide Google Workspace admins, and advocates for your app within their organizations, the information needed to give access to your app. It can also help them understand what configuration changes might be needed before your app can access an organization's data.\n- Routinely monitor your user support email address that you provide when you configure your OAuth [Consent Screen page](https://console.developers.google.com/apis/credentials/consent). Google Workspace admins can view this email address when they review your app's access, and they might reach out to you with possible questions and concerns.\n\nAssociate your project with an organization\n\nIf you are a Google Workspace user, it is strongly recommended that your developer project is\ncreated inside a [organization resource](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#organizations) within your [Google Workspace](https://gsuite.google.com/)\nor [Cloud Identity](https://cloud.google.com/identity) account. This allows you to\nuse [enterprise management features](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#benefits_of_the_organization_resource), such as\n[important notifications](https://cloud.google.com/resource-manager/docs/managing-notification-contacts), access control and project lifecycle management, without tying it\nto an individual developer account. Otherwise, it might be difficult (or impossible) to transfer\nto a new owner in the future.\n\nWhen setting up your developer project,\n[create it in\nan organization](https://cloud.google.com/resource-manager/docs/creating-managing-projects) or\n[migrate your\nexisting projects into an organization](https://cloud.google.com/resource-manager/docs/migrating-projects-billing)."]]
