如果您的应用面向外部用户类型,您可能希望覆盖尽可能广泛的 Google 账号受众群体,其中包括由 Google Workspace 组织管理的 Google 账号。
Google Workspace 管理员可以使用 API 访问权限控制来启用或限制客户自有应用和服务账号或第三方应用和服务账号对 Google Workspace API 的访问权限。借助此功能,Google Workspace 管理员可以限制访问权限,仅允许组织信任的 OAuth 客户端 ID 访问,从而降低第三方访问 Google 服务所涉及的风险。
为了尽可能覆盖更多 Google 账号用户并建立信任,我们建议您采取以下措施:
- 提交您的应用以供 Google 验证。如果适用,您必须提交应用以进行品牌验证,以及敏感和受限范围验证。Google Workspace 管理员可以查看应用的已验证状态,并且他们可能会更信任 Google 验证的应用,而不是状态为未验证或未知的应用。
- Google Workspace 管理员可以授予您应用的 OAuth 客户端 ID 访问受限服务及其中高风险范围的权限。如果您在帮助文档中添加应用的 OAuth 客户端 ID,则可以为 Google Workspace 管理员以及组织内应用的支持者提供授予应用访问权限所需的信息。这还可以帮助他们了解在应用能够访问组织的数据之前可能需要进行哪些配置更改。
- 定期监控您在配置 OAuth Consent Screen page时提供的用户支持电子邮件地址。Google Workspace 管理员在审核应用的访问权限时可以查看此电子邮件地址,并且可能会就可能存在的问题和疑虑与您联系。
将项目与组织相关联
如果您是 Google Workspace 用户,强烈建议您在 Google Workspace 或 Cloud Identity 账号中的组织资源内创建开发者项目。这样,您就可以使用企业管理功能,例如重要通知、访问权限控制和项目生命周期管理,而无需将其与个人开发者账号相关联。否则,日后可能很难(或无法)将该账号转移给新所有者。
设置开发者项目时,在组织中创建项目或将现有项目迁移到组织中。