Se la tua app ha come target un tipo di utente esterno, potrebbe essere opportuno rivolgersi al pubblico più ampio possibile di Account Google, che include gli Account Google amministrati da un'organizzazione Google Workspace.
Gli amministratori di Google Workspace possono utilizzare i controlli dell'accesso alle API per abilitare o limitare l'accesso alle API Google Workspace per applicazioni e account di servizio di proprietà del cliente e di terze parti. Questa funzionalità consente agli amministratori di Google Workspace di limitare l'accesso solo agli ID client OAuth considerati attendibili dall'organizzazione, il che riduce il rischio associato all'accesso di terze parti ai servizi Google.
Per raggiungere il pubblico più ampio possibile di Account Google e instaurare un rapporto di fiducia, ti consigliamo quanto segue:
- Invia la tua app per la verifica di Google. Se applicabile, devi inviare la tua app per la verifica del brand e per gli ambiti sensibili e limitati. Gli amministratori di Google Workspace possono visualizzare lo stato di verifica dell'app e potrebbero considerare attendibili le app che Google verifica più di quelle con stato Non verificato o sconosciuto.
- Gli amministratori di Google Workspace possono concedere agli ID client OAuth della tua app l'accesso ai servizi limitati e agli ambiti ad alto rischio contenuti all'interno. Se includi l'ID client OAuth dell'app nei documenti della guida, puoi fornire agli amministratori e sostenitori di Google Workspace all'interno delle loro organizzazioni le informazioni necessarie per concedere l'accesso alla tua app. Possono anche aiutarli a capire quali modifiche alla configurazione potrebbero essere necessarie prima che la tua app possa accedere ai dati di un'organizzazione.
- Monitora regolarmente l'indirizzo email dell'assistenza utenti che fornisci durante la configurazione di OAuth Consent Screen page. Gli amministratori di Google Workspace possono visualizzare questo indirizzo email quando esaminano l'accesso della tua app e potrebbero contattarti per possibilmente domande e dubbi.
Associare il progetto a un'organizzazione
Se sei un utente di Google Workspace, ti consigliamo vivamente di creare il progetto sviluppatore all'interno di una risorsa dell'organizzazione all'interno del tuo account Google Workspace o Cloud Identity. In questo modo puoi utilizzare le funzionalità di gestione aziendale, come le notifiche importanti, il controllo dell'accesso e la gestione del ciclo di vita dei progetti, senza associare il tuo account a un singolo account sviluppatore. In caso contrario, potrebbe essere difficile (o impossibile) effettuare il trasferimento a un nuovo proprietario in futuro.
Quando configuri il progetto sviluppatore, crealo in un'organizzazione o esegui la migrazione dei tuoi progetti esistenti in un'organizzazione.