Những điểm khác cần cân nhắc đối với Google Workspace

Nếu ứng dụng của bạn nhắm đến loại người dùng bên ngoài, bạn nên nhắm đến đối tượng Tài khoản Google rộng nhất có thể, bao gồm cả Tài khoản Google do một tổ chức Google Workspace quản lý.

Quản trị viên Google Workspace có thể sử dụng các chế độ kiểm soát quyền truy cập API để cho phép hoặc hạn chế quyền truy cập vào API Google Workspace đối với các tài khoản dịch vụ cũng như các ứng dụng của khách hàng và bên thứ ba. Tính năng này cho phép quản trị viên Google Workspace hạn chế quyền truy cập chỉ đối với những mã ứng dụng OAuth mà tổ chức tin tưởng. Nhờ đó, nguy cơ liên quan đến quyền truy cập của bên thứ ba vào Các dịch vụ của Google sẽ giảm xuống.

Để tiếp cận nhiều người dùng Tài khoản Google nhất có thể và để tạo dựng niềm tin, bạn nên làm như sau:

  • Gửi ứng dụng của bạn để Google xác minh. Nếu có, bạn phải gửi ứng dụng của mình để xác minh thương hiệu, cũng như xác minh các phạm vi nhạy cảmbị hạn chế. Quản trị viên Google Workspace có thể xem trạng thái đã xác minh của ứng dụng và họ có thể tin tưởng các ứng dụng mà Google xác minh hơn là các ứng dụng có trạng thái chưa xác minh hoặc không xác định.
  • Quản trị viên Google Workspace có thể cấp cho mã ứng dụng OAuth của ứng dụng quyền truy cập vào các dịch vụ bị hạn chế và các phạm vi có rủi ro cao trong đó. Nếu đưa mã nhận dạng ứng dụng OAuth của ứng dụng vào tài liệu trợ giúp, bạn có thể cung cấp cho quản trị viên Google Workspace và những người ủng hộ ứng dụng của bạn trong tổ chức của họ thông tin cần thiết để cấp quyền truy cập vào ứng dụng của bạn. Việc này cũng có thể giúp họ hiểu rõ những thay đổi về cấu hình có thể cần thiết trước khi ứng dụng của bạn có thể truy cập vào dữ liệu của một tổ chức.
  • Thường xuyên theo dõi địa chỉ email hỗ trợ người dùng mà bạn cung cấp khi định cấu hình OAuth Consent Screen page. Quản trị viên Google Workspace có thể xem địa chỉ email này khi họ xem xét quyền truy cập của ứng dụng và họ có thể liên hệ với bạn nếu có thắc mắc và lo ngại.

Liên kết dự án với một tổ chức

Nếu là người dùng Google Workspace, bạn nên tạo dự án dành cho nhà phát triển trong một tài nguyên tổ chức trong tài khoản Google Workspace hoặc Cloud Identity. Điều này cho phép bạn sử dụng các tính năng quản lý doanh nghiệp, chẳng hạn như thông báo quan trọng, kiểm soát quyền truy cập và quản lý vòng đời dự án mà không cần liên kết với một tài khoản nhà phát triển riêng lẻ. Nếu không, bạn có thể gặp khó khăn (hoặc không thể) chuyển nhượng cho chủ sở hữu mới sau này.

Khi thiết lập dự án dành cho nhà phát triển, hãy tạo dự án trong một tổ chức hoặc di chuyển các dự án hiện có vào một tổ chức.