Se la tua app ha come target un tipo di utente esterno, è consigliabile rivolgersi al pubblico più ampio possibile di Account Google, inclusi gli Account Google amministrati da un'organizzazione Google Workspace.
Gli amministratori di Google Workspace possono utilizzare i controlli di accesso alle API per abilitare o limitare l'accesso alle API di Google Workspace per gli account di servizio e le applicazioni di proprietà dei clienti e di terze parti. Questa funzionalità consente agli amministratori di Google Workspace di limitare l'accesso solo agli ID client OAuth considerati attendibili dall'organizzazione, il che riduce il rischio associato all'accesso di terze parti ai servizi Google.
Per raggiungere il pubblico più ampio possibile di Account Google e promuovere la fiducia, consigliamo quanto segue:
- Invia la tua app per la verifica da parte di Google. Se applicabile, devi inviare la tua app per la verifica del brand, nonché per la verifica degli ambiti sensibili e con restrizioni. Gli amministratori di Google Workspace possono visualizzare lo stato verificato della tua app e potrebbero dare più fiducia alle app verificate da Google rispetto alle app con stato non verificato o sconosciuto.
- Gli amministratori di Google Workspace possono concedere agli ID client OAuth della tua app l'accesso ai servizi con limitazioni e agli ambiti ad alto rischio al loro interno. Se includi l'ID cliente OAuth della tua app nei documenti di assistenza, puoi fornire agli amministratori di Google Workspace e ai promotori della tua app all'interno delle loro organizzazioni le informazioni necessarie per concedere l'accesso alla tua app. Inoltre, puoi aiutarli a capire quali modifiche di configurazione potrebbero essere necessarie prima che la tua app possa accedere ai dati di un'organizzazione.
- Monitora regolarmente l'indirizzo email dell'assistenza utente che fornisci quando configuri OAuth Consent Screen page. Gli amministratori di Google Workspace possono visualizzare questo indirizzo email quando esaminano l'accesso della tua app e potrebbero contattarti per eventuali domande e dubbi.
Associare il progetto a un'organizzazione
Se sei un utente di Google Workspace, ti consigliamo vivamente di creare il tuo progetto per sviluppatori all'interno di una risorsa organizzazione nel tuo account Google Workspace o Cloud Identity. In questo modo puoi utilizzare le funzionalità di gestione aziendale, come le notifiche importanti, il controllo degli accessi e la gestione del ciclo di vita dei progetti, senza associarle a un account sviluppatore individuale. In caso contrario, in futuro potrebbe essere difficile (o impossibile) trasferire a un nuovo proprietario.
Quando configuri il progetto per sviluppatori, crealo in un'organizzazione o esegui la migrazione dei progetti esistenti in un'organizzazione.