ملاحظات اضافی برای Google Workspace

اگر برنامه شما یک نوع کاربر خارجی را هدف قرار می‌دهد، ممکن است بخواهید به گسترده‌ترین مخاطبان ممکن از حساب‌های Google، که شامل حساب‌های Google تحت مدیریت یک سازمان Google Workspace است، بپردازید.

سرپرستان Google Workspace می‌توانند از کنترل‌های دسترسی API برای فعال کردن یا محدود کردن دسترسی به APIهای Google Workspace برای برنامه‌های کاربردی و حساب‌های خدمات متعلق به مشتری و شخص ثالث استفاده کنند. این ویژگی به مدیران Google Workspace اجازه می‌دهد فقط به شناسه‌های سرویس گیرنده OAuth که مورد اعتماد سازمان هستند دسترسی داشته باشند، که خطر مرتبط با دسترسی شخص ثالث به خدمات Google را کاهش می‌دهد.

برای دستیابی به گسترده‌ترین مخاطبان ممکن از حساب‌های Google و تقویت اعتماد، موارد زیر را توصیه می‌کنیم:

• برنامه خود را برای تأیید توسط Google ارسال کنید. در صورت وجود، باید برنامه خود را برای تأیید نام تجاری و همچنین تأیید دامنه های حساس و محدود ارسال کنید. سرپرستان Google Workspace می‌توانند وضعیت تأیید شده برنامه شما را مشاهده کنند و ممکن است به برنامه‌هایی که Google تأیید می‌کند بیشتر از برنامه‌هایی با وضعیت تأیید نشده یا ناشناخته اعتماد کنند.
• سرپرستان Google Workspace می‌توانند به شناسه‌های سرویس گیرنده OAuth برنامه شما دسترسی به سرویس‌های محدود شده و محدوده‌های پرخطر موجود در آن را بدهند. اگر شناسه سرویس گیرنده OAuth برنامه خود را در اسناد راهنمای خود وارد کنید، می‌توانید اطلاعات مورد نیاز برای دسترسی به برنامه خود را به سرپرستان Google Workspace و مدافعان برنامه خود در سازمان‌هایشان ارائه کنید. همچنین می‌تواند به آن‌ها کمک کند قبل از اینکه برنامه شما بتواند به داده‌های سازمان دسترسی پیدا کند، به چه تغییراتی در پیکربندی نیاز است.
• به طور معمول آدرس ایمیل پشتیبانی کاربر خود را که هنگام پیکربندی OAuth خود ارائه می کنید، نظارت کنید Consent Screen page. سرپرست‌های Google Workspace وقتی دسترسی برنامه شما را بررسی می‌کنند می‌توانند این آدرس ایمیل را مشاهده کنند و ممکن است با سؤالات و نگرانی‌های احتمالی با شما تماس بگیرند.

پروژه خود را با یک سازمان مرتبط کنید

اگر کاربر Google Workspace هستید، اکیداً توصیه می شود که پروژه توسعه دهنده شما در یک منبع سازمانی در حساب Google Workspace یا Cloud Identity شما ایجاد شود. این به شما امکان می‌دهد از ویژگی‌های مدیریت سازمانی مانند اعلان‌های مهم ، کنترل دسترسی و مدیریت چرخه عمر پروژه استفاده کنید، بدون اینکه آن را به حساب توسعه‌دهنده فردی متصل کنید. در غیر این صورت، انتقال به مالک جدید در آینده ممکن است دشوار (یا غیرممکن) باشد.

هنگام راه اندازی پروژه توسعه دهنده خود، آن را در یک سازمان ایجاد کنید یا پروژه های موجود خود را به یک سازمان منتقل کنید .