Pertimbangan tambahan untuk Google Workspace

Jika aplikasi Anda menargetkan jenis pengguna eksternal, sebaiknya Anda menargetkan audiens Akun Google seluas mungkin, yang mencakup Akun Google yang dikelola oleh organisasi Google Workspace.

Administrator Google Workspace dapat menggunakan kontrol akses API untuk mengaktifkan atau membatasi akses ke Google Workspace API untuk aplikasi milik pelanggan dan pihak ketiga serta akun layanan. Fitur ini memungkinkan administrator Google Workspace membatasi akses hanya ke ID klien OAuth yang dipercaya oleh organisasi, sehingga mengurangi risiko yang terkait dengan akses pihak ketiga ke Layanan Google.

Untuk menjangkau audiens Akun Google seluas mungkin dan menumbuhkan kepercayaan, sebaiknya lakukan hal-hal berikut:

• Kirimkan aplikasi Anda untuk diverifikasi oleh Google. Jika berlaku, Anda harus mengirimkan aplikasi untuk verifikasi merek, serta verifikasi cakupan sensitif dan terbatas. Admin Google Workspace dapat melihat status terverifikasi aplikasi Anda, dan mereka mungkin lebih memercayai aplikasi yang diverifikasi Google daripada aplikasi dengan status tidak terverifikasi atau tidak diketahui.
• Admin Google Workspace dapat memberikan akses ID klien OAuth aplikasi Anda ke layanan yang dibatasi dan cakupan berisiko tinggi di dalamnya. Jika Anda menyertakan ID klien OAuth aplikasi di dokumen bantuan, Anda dapat memberikan informasi yang diperlukan kepada admin Google Workspace, dan pendukung aplikasi Anda dalam organisasi mereka, untuk memberikan akses ke aplikasi Anda. Hal ini juga dapat membantu mereka memahami perubahan konfigurasi apa yang mungkin diperlukan sebelum aplikasi Anda dapat mengakses data organisasi.
• Pantau secara rutin alamat email dukungan pengguna yang Anda berikan saat mengonfigurasi OAuth Consent Screen page. Admin Google Workspace dapat melihat alamat email ini saat mereka meninjau akses aplikasi Anda, dan mereka mungkin menghubungi Anda untuk menanyakan pertanyaan dan kekhawatiran yang mungkin timbul.

Menghubungkan project Anda dengan organisasi

Jika Anda adalah pengguna Google Workspace, sebaiknya project developer Anda dibuat di dalam resource organisasi dalam akun Google Workspace atau Cloud Identity Anda. Tindakan ini memungkinkan Anda menggunakan fitur pengelolaan perusahaan, seperti pemberitahuan penting, kontrol akses, dan pengelolaan siklus proses project, tanpa mengaitkannya dengan akun developer individu. Jika tidak, akan sulit (atau tidak mungkin) mentransfer kepemilikan ke pemilik baru di masa mendatang.

Saat menyiapkan project developer, buat project di organisasi atau migrasikan project yang sudah ada ke dalam organisasi.