שיקולים נוספים לגבי Google Workspace

אם האפליקציה שלכם מיועדת למשתמשים חיצוניים, כדאי לכם לפנות לקהל רחב ככל האפשר של חשבונות Google, כולל חשבונות Google שמנוהלים על ידי ארגון Google Workspace.

אדמינים ב-Google Workspace יכולים להשתמש באמצעים לבקרת גישה ל-API כדי להפעיל או להגביל את הגישה לממשקי API של Google Workspace עבור אפליקציות וחשבונות שירות השייכים ללקוחות או לצדדים שלישיים. התכונה הזו מאפשרת לאדמינים ב-Google Workspace להגביל את הגישה רק למזהים של לקוחות OAuth שהארגון סומך עליהם, וכך להפחית את הסיכון שקשור לגישה של צד שלישי לשירותי Google.

כדי להגיע לקהל רחב ככל האפשר של חשבונות Google ולעודד אמון, מומלץ לפעול לפי ההנחיות הבאות:

  • שולחים את האפליקציה לאימות על ידי Google. אם רלוונטי, עליך לשלוח את האפליקציה לאימות מותג, וגם לאימות של היקפי גישה רגישים ומוגבלים. אדמינים ב-Google Workspace יכולים לראות את הסטטוס המאומת של האפליקציה שלכם, ויכול להיות שהם יסמכו יותר על אפליקציות ש-Google מאמתת מאשר על אפליקציות עם סטטוס לא מאומת או לא ידוע.
  • אדמינים ב-Google Workspace יכולים לתת למזהי הלקוח של OAuth באפליקציה שלכם גישה לשירותים מוגבלים ולהיקפי הרשאות בסיכון גבוה בתוך השירותים האלה. אם כוללים את מזהה לקוח OAuth של האפליקציה במסמכי העזרה, אפשר לספק לאדמינים של Google Workspace ולתומכים באפליקציה בארגונים שלהם, את המידע שדרוש כדי לתת גישה לאפליקציה. זה גם יכול לעזור להם להבין אילו שינויים בהגדרות עשויים להידרש לפני שהאפליקציה תוכל לגשת לנתונים של הארגון.
  • חשוב לעקוב באופן שוטף אחרי כתובת האימייל לתמיכה במשתמשים שסיפקתם כשקבעתם את ההגדרות של OAuth Consent Screen page. אדמינים ב-Google Workspace יכולים לראות את כתובת האימייל הזו כשהם בודקים את הגישה לאפליקציה שלכם, ויכול להיות שהם יפנו אליכם עם שאלות או חששות.

שיוך הפרויקט לארגון

אם אתם משתמשים ב-Google Workspace, מומלץ מאוד ליצור את פרויקט הפיתוח בתוך משאב ארגון בחשבון Google Workspace או Cloud Identity. כך תוכלו להשתמש בתכונות ניהול לארגונים, כמו התראות חשובות, בקרת גישה וניהול מחזור החיים של הפרויקט, בלי לקשר אותו לחשבון מפתח ספציפי. אחרת, יכול להיות שיהיה קשה (או בלתי אפשרי) להעביר את הבעלות לבעלים חדש בעתיד.

כשמגדירים את פרויקט הפיתוח, יוצרים אותו בארגון או מעבירים את הפרויקטים הקיימים לארגון.