ข้อควรพิจารณาเพิ่มเติมสำหรับ Google Workspace

หากแอปของคุณกำหนดเป้าหมายเป็นผู้ใช้ภายนอก ประเภท คุณอาจต้องการเข้าถึงกลุ่มเป้าหมายที่กว้างที่สุดเท่าที่จะเป็นไปได้ของบัญชี Google ซึ่งรวมถึงบัญชี Google ที่ดูแลโดยองค์กร Google Workspace

ผู้ดูแลระบบ Google Workspace สามารถใช้การควบคุมการเข้าถึง API เพื่อเปิดใช้หรือจำกัดการเข้าถึง Google Workspace API สำหรับแอปพลิเคชันและบัญชีบริการของลูกค้าหรือของบุคคลที่สาม ฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบ Google Workspace จำกัดการเข้าถึงเฉพาะรหัสไคลเอ็นต์ OAuth ที่องค์กรเชื่อถือได้ ซึ่งจะช่วยลด ความเสี่ยงที่เกี่ยวข้องกับการเข้าถึงบริการของ Google โดยบุคคลที่สาม

เราขอแนะนำให้คุณทำตามข้อกำหนดต่อไปนี้เพื่อเข้าถึงกลุ่มเป้าหมายที่ใช้บัญชี Google ในวงกว้างที่สุดเท่าที่จะเป็นไปได้และสร้างความน่าเชื่อถือ

• ส่งแอปเพื่อขอรับการยืนยันจาก Google หากมี คุณต้องส่งแอปเพื่อรับการยืนยัน แบรนด์ รวมถึงการยืนยันขอบเขตที่ละเอียดอ่อนและถูกจำกัด ผู้ดูแลระบบ Google Workspace สามารถดูสถานะที่ยืนยันแล้วของแอป และอาจเชื่อถือแอปที่ Google ยืนยันมากกว่าแอปที่มีสถานะไม่ได้รับการยืนยันหรือสถานะที่ไม่รู้จัก
• ผู้ดูแลระบบ Google Workspace สามารถให้สิทธิ์เข้าถึงบริการที่ถูกจำกัดและ ขอบเขตที่มีความเสี่ยงสูงภายในแก่รหัสไคลเอ็นต์ OAuth ของแอป หากคุณระบุรหัสไคลเอ็นต์ OAuth ของแอปในเอกสารช่วยเหลือ คุณจะให้ข้อมูลที่จำเป็นต่อการให้สิทธิ์เข้าถึงแอปแก่ผู้ดูแลระบบ Google Workspace และผู้สนับสนุนแอปของคุณภายในองค์กรได้ นอกจากนี้ยังช่วยให้ผู้ดูแลระบบเข้าใจว่าอาจต้องมีการเปลี่ยนแปลงการกำหนดค่าใดบ้างก่อนที่แอปจะเข้าถึงข้อมูลขององค์กรได้
• ตรวจสอบอีเมลสำหรับการสนับสนุนผู้ใช้ที่คุณระบุเมื่อกำหนดค่า OAuth Consent Screen pageเป็นประจำ ผู้ดูแลระบบ Google Workspace จะดูอีเมลนี้ได้เมื่อตรวจสอบสิทธิ์เข้าถึงของแอป และอาจติดต่อคุณเพื่อสอบถาม ข้อสงสัยและความกังวลที่อาจเกิดขึ้น

เชื่อมโยงโปรเจ็กต์กับองค์กร

หากคุณเป็นผู้ใช้ Google Workspace เราขอแนะนำอย่างยิ่งให้สร้างโปรเจ็กต์ของนักพัฒนาแอปภายในทรัพยากรขององค์กรในบัญชี Google Workspace หรือ Cloud Identity ซึ่งจะช่วยให้คุณใช้ฟีเจอร์การจัดการระดับองค์กร เช่น การแจ้งเตือนที่สำคัญ การควบคุมการเข้าถึง และการจัดการวงจรโปรเจ็กต์ได้โดยไม่ต้องเชื่อมโยงกับ บัญชีนักพัฒนาแอปแต่ละราย มิเช่นนั้น การโอน ไปยังเจ้าของรายใหม่ในอนาคตอาจเป็นเรื่องยาก (หรือเป็นไปไม่ได้)

เมื่อตั้งค่าโปรเจ็กต์สำหรับนักพัฒนาแอป ให้สร้างโปรเจ็กต์ในองค์กรหรือย้ายข้อมูลโปรเจ็กต์ที่มีอยู่ไปยังองค์กร