如果應用程式的目標對象是外部使用者,您可能希望盡可能觸及更多 Google 帳戶,包括由 Google Workspace 機構管理的 Google 帳戶。
Google Workspace 管理員可以透過 API 存取控制選項,啟用或限制客戶和第三方的應用程式及服務帳戶對於 Google Workspace API 的存取權。Google Workspace 管理員可透過這項功能,限制只有機構信任的 OAuth 用戶端 ID 才能存取,藉此降低第三方存取 Google 服務的相關風險。
為盡可能觸及最多 Google 帳戶使用者,並建立信任感,建議您採取下列做法:
- 將應用程式送交 Google 驗證。如適用,您必須將應用程式送交品牌驗證,以及機密和受限制範圍驗證。Google Workspace 管理員可以查看應用程式的驗證狀態,他們可能會信任 Google 驗證過的應用程式,而非狀態為「未驗證」或不明的應用程式。
- Google Workspace 管理員可以授予應用程式的 OAuth 用戶端 ID 存取受限制服務和高風險範圍的權限。如果您在說明文件中加入應用程式的 OAuth 用戶端 ID,Google Workspace 管理員和貴機構的應用程式擁護者就能取得授權應用程式存取權所需的資訊,也能瞭解應用程式存取機構資料前可能需要進行哪些設定變更。
- 定期監控您在設定 OAuth Consent Screen page時提供的使用者支援電子郵件地址。Google Workspace 管理員在審查應用程式存取權時,會看到這個電子郵件地址,並可能向您提出相關問題和疑慮。
將專案與機構建立關聯
如果您是 Google Workspace 使用者,強烈建議您在 Google Workspace 或 Cloud Identity 帳戶的機構資源中建立開發人員專案。這樣一來,您就能使用企業管理功能,例如重要通知、存取權控管和專案生命週期管理,不必將其連結至個別開發人員帳戶。否則日後可能難以 (或無法) 轉移給新擁有者。
設定開發人員專案時,請在機構中建立專案,或將現有專案遷移至機構。