Google Workspace 추가 고려사항

앱이 외부 사용자 유형을 타겟팅하는 경우 Google Workspace 조직에서 관리하는 Google 계정을 포함하여 최대한 많은 Google 계정 사용자를 대상으로 하는 것이 좋습니다.

Google Workspace 관리자는 API 액세스 제어를 사용하여 고객 소유 및 서드 파티 애플리케이션과 서비스 계정의 Google Workspace API 액세스를 사용 설정하거나 제한할 수 있습니다. 이 기능을 사용하면 Google Workspace 관리자가 조직에서 신뢰하는 OAuth 클라이언트 ID에만 액세스를 제한할 수 있으므로 Google 서비스에 대한 서드 파티 액세스와 관련된 위험이 줄어듭니다.

Google 계정의 최대한 많은 잠재고객에게 도달하고 신뢰를 구축하려면 다음을 권장합니다.

• Google에서 인증을 위해 앱을 제출합니다. 해당하는 경우 브랜드 인증과 민감한 및 제한된 범위 인증을 위해 앱을 제출해야 합니다. Google Workspace 관리자는 앱의 인증된 상태를 볼 수 있으며, Google에서 인증한 앱을 인증되지 않음 또는 알 수 없는 상태의 앱보다 더 신뢰할 수 있습니다.
• Google Workspace 관리자는 앱의 OAuth 클라이언트 ID에 제한된 서비스 및 그 안의 고위험 범위에 대한 액세스 권한을 부여할 수 있습니다. 도움말 문서에 앱의 OAuth 클라이언트 ID를 포함하면 Google Workspace 관리자와 조직 내 앱 옹호자에게 앱에 대한 액세스 권한을 부여하는 데 필요한 정보를 제공할 수 있습니다. 또한 앱이 조직의 데이터에 액세스하기 전에 필요한 구성 변경사항을 이해하는 데도 도움이 됩니다.
• OAuth Consent Screen page를 구성할 때 제공하는 사용자 지원 이메일 주소를 정기적으로 모니터링하세요. Google Workspace 관리자는 앱의 액세스 권한을 검토할 때 이 이메일 주소를 볼 수 있으며, 가능한 질문과 우려사항이 있는 경우 연락할 수 있습니다.

프로젝트를 조직과 연결

Google Workspace 사용자인 경우 개발자 프로젝트를 Google Workspace 또는 Cloud ID 계정 내의 조직 리소스 내에 만드는 것이 좋습니다. 이를 통해 개별 개발자 계정에 연결하지 않고도 중요한 알림, 액세스 제어, 프로젝트 수명 주기 관리와 같은 엔터프라이즈 관리 기능을 사용할 수 있습니다. 그렇지 않으면 나중에 새 소유자에게 이전하기 어려울 수 있습니다.

개발자 프로젝트를 설정할 때는 조직에서 프로젝트를 만들거나 기존 프로젝트를 조직으로 이전하세요.