Nếu ứng dụng của bạn nhắm đến một loại người dùng bên ngoài, bạn nên nhắm đến đối tượng Tài khoản Google rộng nhất có thể, bao gồm cả Tài khoản Google do một tổ chức Google Workspace quản lý.
Quản trị viên Google Workspace có thể sử dụng các chế độ kiểm soát quyền truy cập vào API để cho phép hoặc hạn chế quyền truy cập vào API Google Workspace đối với các tài khoản dịch vụ và ứng dụng do khách hàng sở hữu và bên thứ ba. Tính năng này cho phép quản trị viên Google Workspace chỉ hạn chế quyền truy cập vào các mã ứng dụng OAuth mà tổ chức tin cậy, nhờ đó giảm thiểu rủi ro liên quan đến quyền truy cập của bên thứ ba vào Dịch vụ của Google.
Để tiếp cận nhiều đối tượng Tài khoản Google nhất có thể và để tạo dựng niềm tin, bạn nên làm như sau:
- Gửi ứng dụng của bạn để Google xác minh. Nếu có, bạn phải gửi ứng dụng để xác minh thương hiệu, cũng như xác minh phạm vi nhạy cảm và bị hạn chế. Quản trị viên Google Workspace có thể xem trạng thái đã xác minh của ứng dụng và họ có thể tin tưởng các ứng dụng mà Google xác minh hơn là các ứng dụng có trạng thái chưa xác minh hoặc không xác định.
- Quản trị viên Google Workspace có thể cấp cho mã ứng dụng OAuth của ứng dụng quyền truy cập vào các dịch vụ bị hạn chế và các phạm vi có mức độ rủi ro cao trong đó. Nếu đưa mã ứng dụng OAuth của ứng dụng vào tài liệu trợ giúp, bạn có thể cung cấp cho quản trị viên Google Workspace và người ủng hộ ứng dụng trong tổ chức của họ thông tin cần thiết để cấp quyền truy cập vào ứng dụng. Điều này cũng có thể giúp họ hiểu những thay đổi về cấu hình có thể cần thiết trước khi ứng dụng của bạn có thể truy cập vào dữ liệu của tổ chức.
- Thường xuyên theo dõi địa chỉ email hỗ trợ người dùng mà bạn cung cấp khi định cấu hình OAuth Consent Screen page. Quản trị viên Google Workspace có thể xem địa chỉ email này khi xem xét quyền truy cập của ứng dụng và có thể liên hệ với bạn để trao đổi về các câu hỏi và mối lo ngại có thể có.
Liên kết dự án của bạn với một tổ chức
Nếu bạn là người dùng Google Workspace, bạn nên tạo dự án dành cho nhà phát triển trong một tài nguyên tổ chức trong tài khoản Google Workspace hoặc Cloud Identity. Điều này cho phép bạn sử dụng các tính năng quản lý dành cho doanh nghiệp, chẳng hạn như thông báo quan trọng, kiểm soát quyền truy cập và quản lý vòng đời dự án mà không cần liên kết với một tài khoản nhà phát triển cá nhân. Nếu không, sau này bạn có thể sẽ gặp khó khăn (hoặc không thể) chuyển tài khoản cho chủ sở hữu mới.
Khi thiết lập dự án dành cho nhà phát triển, hãy tạo dự án đó trong một tổ chức hoặc di chuyển các dự án hiện có của bạn vào một tổ chức.