Mais considerações para o Google Workspace

Se o app for destinado a um tipo de usuário externo, convém abordar o público mais amplo possível de Contas do Google, que inclui Contas do Google administradas por uma organização do Google Workspace.

Os administradores do Google Workspace podem usar os controles de acesso à API para ativar ou restringir o acesso às APIs do Google Workspace para aplicativos do cliente e de terceiros e contas de serviço. Esse recurso permite que os administradores do Google Workspace restrinjam o acesso apenas aos IDs do cliente OAuth confiáveis pela organização, o que reduz o risco associado ao acesso de terceiros aos Serviços do Google.

Para alcançar o maior público possível de Contas do Google e aumentar a confiança, recomendamos o seguinte:

  • Envie o app para verificação do Google. Se aplicável, você precisa enviar o app para verificação de marca, além da verificação de escopos sensíveis e restritos. Os administradores do Google Workspace podem conferir o status verificado do app. Eles podem confiar mais em apps verificados pelo Google do que em apps com status não verificado ou desconhecido.
  • Os administradores do Google Workspace podem conceder aos IDs de cliente OAuth do app acesso a serviços restritos e aos escopos de alto risco. Se você incluir o ID do cliente OAuth do app nos documentos de ajuda, poderá fornecer aos administradores do Google Workspace e aos defensores do app nas organizações as informações necessárias para conceder acesso ao app. Isso também pode ajudar a entender quais mudanças de configuração podem ser necessárias antes que o app possa acessar os dados de uma organização.
  • Monitore rotineiramente o endereço de e-mail de suporte ao usuário que você fornece ao configurar o OAuth Consent Screen page. Os administradores do Google Workspace podem conferir esse endereço de e-mail ao analisar o acesso do app e podem entrar em contato com você para tirar dúvidas.

Associar seu projeto a uma organização

Se você é usuário do Google Workspace, recomendamos que seu projeto de desenvolvedor seja criado dentro de um recurso da organização na sua conta do Google Workspace ou do Cloud Identity. Assim, você pode usar recursos de gerenciamento de empresas, como notificações importantes, controle de acesso e gerenciamento do ciclo de vida do projeto, sem vinculá-los a uma conta de desenvolvedor individual. Caso contrário, pode ser difícil (ou impossível) transferir para um novo proprietário no futuro.

Ao configurar seu projeto de desenvolvedor, crie-o em uma organização ou migre seus projetos atuais para uma organização.