Uygulamanız bir kuruluş dışı kullanıcı türünü hedefliyorsa Google Workspace kuruluşu tarafından yönetilen Google Hesaplarını da içeren mümkün olan en geniş Google Hesapları kitlesini hedefleyebilirsiniz.
Google Workspace yöneticileri, müşteriye ait ve üçüncü taraf uygulamalar ve hizmet hesapları için Google Workspace API'lerine erişimi etkinleştirmek veya kısıtlamak üzere API erişim denetimlerini kullanabilir. Bu özellik, Google Workspace yöneticilerinin erişimi yalnızca kuruluş tarafından güvenilen OAuth istemci kimlikleriyle kısıtlamasına olanak tanır. Böylece, Google Hizmetleri'ne üçüncü tarafların erişimiyle ilişkili riskler azalır.
Mümkün olan en geniş Google Hesapları kitlesine ulaşmak ve güveni artırmak için aşağıdakileri yapmanızı öneririz:
- Uygulamanızı Google'a doğrulamaya gönderin. Uygun durumlarda, uygulamanızı marka doğrulamasının yanı sıra hassas ve kısıtlı kapsam doğrulamasına göndermeniz gerekir. Google Workspace yöneticileri, uygulamanızın doğrulanmış durumunu görüntüleyebilir ve Google'ın doğruladığı uygulamalara, doğrulanmamış veya bilinmeyen durumdaki uygulamalardan daha fazla güvenebilir.
- Google Workspace yöneticileri, uygulamanızın OAuth istemci kimliklerine kısıtlanmış hizmetlere ve bu hizmetlerdeki yüksek riskli kapsamlara erişim izni verebilir. Yardım dokümanlarınıza uygulamanızın OAuth istemci kimliğini eklerseniz uygulamanıza erişim izni vermek için gereken bilgileri Google Workspace yöneticilerine ve kuruluşlarının destekçilerine sağlayabilirsiniz. Bu bilgiler, uygulamanızın bir kuruluşun verilerine erişebilmesi için hangi yapılandırma değişikliklerinin gerekebileceğini de anlamalarına yardımcı olabilir.
- OAuth'unuzu yapılandırırken sağladığınız kullanıcı desteği e-posta adresinizi düzenli olarak izleyin Consent Screen page. Google Workspace yöneticileri, uygulamanızın erişimini incelerken bu e-posta adresini görüntüleyebilir ve olası soru ve endişeleri için sizinle iletişime geçebilir.
Projenizi bir kurumla ilişkilendirme
Google Workspace kullanıcısıysanız geliştirici projenizin Google Workspace veya Cloud Identity hesabınızdaki bir kuruluş kaynağı içinde oluşturulması önemle tavsiye edilir. Bu sayede önemli bildirimler, erişim denetimi ve proje yaşam döngüsü yönetimi gibi kurumsal yönetim özelliklerini tek bir geliştirici hesabına bağlamadan kullanabilirsiniz. Aksi takdirde, ileride yeni bir sahibe aktarılması zor (veya imkansız) olabilir.
Geliştirici projenizi oluştururken projeyi bir kuruluşta oluşturun veya mevcut projelerinizi bir kuruluşa taşıyın.