如果您的应用定位到外部用户类型,您可能希望覆盖尽可能广泛的 Google 账号受众群体,包括由 Google Workspace 组织管理的 Google 账号。
Google Workspace 管理员可以使用 API 访问权限控制功能,为客户自有或第三方应用和服务账号启用或限制对 Google Workspace API 的访问权限。借助此功能,Google Workspace 管理员可以仅限于组织信任的 OAuth 客户端 ID 授予访问权限,从而降低与第三方访问 Google 服务相关的风险。
为了覆盖尽可能多的 Google 账号用户并赢得信任,我们建议您采取以下措施:
- 提交您的应用以供 Google 验证。如果适用,您必须提交您的应用进行品牌验证以及敏感和受限范围验证。Google Workspace 管理员可以查看您的应用的验证状态,并且他们可能会更信任 Google 验证过的应用,而不是未验证或未知状态的应用。
- Google Workspace 管理员可以授予应用的 OAuth 客户端 ID 访问受限服务和高风险范围的访问权限。如果您在帮助文档中添加应用的 OAuth 客户端 ID,则可以向 Google Workspace 管理员以及在其组织中宣传应用的人员提供授予应用访问权限所需的信息。这还有助于他们了解应用在能够访问组织的数据之前可能需要进行哪些配置更改。
- 定期监控您在配置 OAuth 时提供的用户支持电子邮件地址 Consent Screen page。Google Workspace 管理员可以在审核您的应用的访问权限时查看此电子邮件地址,并可能联系您来解答可能的问题和疑虑。
将项目与组织相关联
如果您是 Google Workspace 用户,强烈建议您在 Google Workspace 或 Cloud Identity 账号内的组织资源中创建开发者项目。这样,您就可以使用企业管理功能(例如重要通知、访问权限控制和项目生命周期管理),而无需将其与个人开发者账号相关联。否则,您日后可能很难(或无法)转让给新的所有者。
设置开发者项目时,请在组织中创建该项目,或将现有项目迁移到组织中。