Si tu app se orienta a un tipo de usuario externo, te recomendamos que te dirijas al público más amplio posible de Cuentas de Google, incluidas las Cuentas de Google administradas por una organización de Google Workspace.
Los administradores de Google Workspace pueden usar los controles de acceso a la API para habilitar o restringir el acceso a las APIs de Google Workspace para aplicaciones y cuentas de servicio del cliente o de terceros. Esta función permite a los administradores de Google Workspace restringir el acceso solo a los IDs de cliente de OAuth que la organización considera de confianza, lo que reduce el riesgo asociado con el acceso de terceros a los servicios de Google.
Para llegar al público más amplio posible de Cuentas de Google y fomentar la confianza, te recomendamos lo siguiente:
- Envía la app para que Google la verifique. Si corresponde, debes enviar la app para la verificación de la marca, así como la verificación de los permisos sensibles y restringidos. Los administradores de Google Workspace pueden ver el estado verificado de tu app y es posible que confíen más en las apps que Google verifica que en las que tienen un estado no verificado o desconocido.
- Los administradores de Google Workspace pueden otorgar a los IDs de cliente de OAuth de tu app acceso a servicios restringidos y a los permisos de alto riesgo que contiene. Si incluyes el ID de cliente de OAuth de tu app en tus documentos de ayuda, puedes proporcionar a los administradores de Google Workspace y a los defensores de tu app dentro de sus organizaciones la información necesaria para otorgar acceso a tu app. También puede ayudarlos a comprender qué cambios de configuración podrían ser necesarios antes de que tu app pueda acceder a los datos de una organización.
- Supervisa de forma periódica la dirección de correo electrónico de asistencia al usuario que proporcionas cuando configuras tu OAuth Consent Screen page. Los administradores de Google Workspace pueden ver esta dirección de correo electrónico cuando revisan el acceso de tu app y es posible que se comuniquen contigo con posibles preguntas y preocupaciones.
Asocia tu proyecto a una organización
Si eres usuario de Google Workspace, te recomendamos que crees tu proyecto de desarrollador dentro de un recurso de organización en tu cuenta de Google Workspace o Cloud Identity. Esto te permite usar funciones de administración empresarial, como notificaciones importantes, control de acceso y administración del ciclo de vida de los proyectos, sin vincularlas a una cuenta de desarrollador individual. De lo contrario, podría ser difícil (o imposible) transferirla a un propietario nuevo en el futuro.
Cuando configures tu proyecto de desarrollador, créalo en una organización o migra tus proyectos existentes a una organización.