Consideraciones adicionales para Google Workspace
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Si tu app se orienta a un tipo de usuario externo, es posible que desees dirigirte al público más amplio posible de Cuentas de Google, que incluye las Cuentas de Google administradas por una organización de Google Workspace.
Los administradores de Google Workspace pueden usar los controles de acceso a la API para habilitar o restringir el acceso a las APIs de Google Workspace para las cuentas de servicio y las aplicaciones del cliente o de terceros. Esta función permite que los administradores de Google Workspace restrinjan el acceso solo a los IDs de cliente de OAuth en los que confía la organización, lo que reduce el riesgo asociado con el acceso de terceros a los servicios de Google.
Para llegar a la mayor cantidad posible de Cuentas de Google y fomentar la confianza, te recomendamos que sigas estas indicaciones:
- Envía tu app para que Google la verifique. Si corresponde, debes enviar tu app para la verificación de la marca, así como para la verificación de los permisos sensibles y restringidos. Los administradores de Google Workspace pueden ver el estado verificado de tu app y es posible que confíen más en las apps que Google verifica que en las que tienen un estado sin verificar o desconocido.
- Los administradores de Google Workspace pueden otorgarles a los IDs de cliente de OAuth de tu app acceso a los servicios restringidos y a los permisos de alto riesgo que se encuentran dentro de ellos. Si incluyes el ID de cliente de OAuth de tu app en los documentos de ayuda, puedes proporcionar a los administradores de Google Workspace y a los defensores de tu app dentro de sus organizaciones la información necesaria para otorgar acceso a tu app. También puede ayudarlos a comprender qué cambios de configuración podrían ser necesarios antes de que tu app pueda acceder a los datos de una organización.
- Supervisa de forma rutinaria la dirección de correo electrónico de asistencia al usuario que proporcionas cuando configuras tu Consent Screen pagede OAuth. Los administradores de Google Workspace pueden ver esta dirección de correo electrónico cuando revisan el acceso de tu app y es posible que se comuniquen contigo si tienen preguntas o inquietudes.
Asocia tu proyecto a una organización
Si eres usuario de Google Workspace, te recomendamos que tu proyecto para desarrolladores se cree dentro de un recurso de organización en tu cuenta de Google Workspace o Cloud Identity. Esto te permite usar funciones de administración empresarial, como notificaciones importantes, control de acceso y administración del ciclo de vida del proyecto, sin vincularlo a una cuenta de desarrollador individual. De lo contrario, podría ser difícil (o imposible) transferir la propiedad a un nuevo propietario en el futuro.
Cuando configures tu proyecto para desarrolladores, créalo en una organización o migra tus proyectos existentes a una organización.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-31 (UTC)
[null,null,["Última actualización: 2025-08-31 (UTC)"],[[["\u003cp\u003eApps targeting external Google Accounts should consider Google Workspace admin controls and aim for wide accessibility.\u003c/p\u003e\n"],["\u003cp\u003eVerification of your app by Google, including brand and sensitive/restricted scopes, builds trust with Google Workspace admins.\u003c/p\u003e\n"],["\u003cp\u003eTo enable access, provide your app's OAuth client ID to Google Workspace admins for configuration.\u003c/p\u003e\n"],["\u003cp\u003eAssociate your developer project with a Google Workspace or Cloud Identity organization for better management and future transitions.\u003c/p\u003e\n"],["\u003cp\u003eActively monitor your support email address for inquiries from Google Workspace admins regarding your app's access.\u003c/p\u003e\n"]]],[],null,["If your app targets an\n[external user\ntype](https://support.google.com/cloud/answer/10311615#user-type-external), you might want to address the widest possible audience of Google Accounts, which\nincludes Google Accounts administered by a Google Workspace organization.\n\nGoogle Workspace administrators can use [API\naccess controls](https://support.google.com/a/answer/7281227) to enable or restrict access to Google Workspace APIs for customer-owned and\nthird-party applications and service accounts. This feature lets Google Workspace administrators\nrestrict access to only OAuth client IDs that are trusted by the organization, which reduces the\nrisk associated with third-party access to Google Services.\n\nTo reach the widest possible audience of Google Accounts and to foster trust, we recommend the\nfollowing:\n\n- Submit your app for verification by Google. If applicable, you must submit your app for [brand\n verification](/identity/protocols/oauth2/production-readiness/brand-verification), as well as [sensitive](/identity/protocols/oauth2/production-readiness/sensitive-scope-verification) and [restricted](/identity/protocols/oauth2/production-readiness/restricted-scope-verification) scopes verification. Google Workspace admins can view your app's verified status, and they might trust apps that Google verifies more than apps with an [unverified](https://support.google.com/a/answer/9352843) or unknown status.\n- Google Workspace admins can give your app's OAuth client IDs access to restricted services and the high-risk scopes within. If you include your app's OAuth client ID in your help documents, you can provide Google Workspace admins, and advocates for your app within their organizations, the information needed to give access to your app. It can also help them understand what configuration changes might be needed before your app can access an organization's data.\n- Routinely monitor your user support email address that you provide when you configure your OAuth [Consent Screen page](https://console.developers.google.com/apis/credentials/consent). Google Workspace admins can view this email address when they review your app's access, and they might reach out to you with possible questions and concerns.\n\nAssociate your project with an organization\n\nIf you are a Google Workspace user, it is strongly recommended that your developer project is\ncreated inside a [organization resource](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#organizations) within your [Google Workspace](https://gsuite.google.com/)\nor [Cloud Identity](https://cloud.google.com/identity) account. This allows you to\nuse [enterprise management features](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#benefits_of_the_organization_resource), such as\n[important notifications](https://cloud.google.com/resource-manager/docs/managing-notification-contacts), access control and project lifecycle management, without tying it\nto an individual developer account. Otherwise, it might be difficult (or impossible) to transfer\nto a new owner in the future.\n\nWhen setting up your developer project,\n[create it in\nan organization](https://cloud.google.com/resource-manager/docs/creating-managing-projects) or\n[migrate your\nexisting projects into an organization](https://cloud.google.com/resource-manager/docs/migrating-projects-billing)."]]
