اگر برنامه شما یک نوع کاربر خارجی را هدف قرار میدهد، ممکن است بخواهید به گستردهترین مخاطبان ممکن از حسابهای Google، که شامل حسابهای Google تحت مدیریت یک سازمان Google Workspace است، بپردازید.
سرپرستان Google Workspace میتوانند از کنترلهای دسترسی API برای فعال کردن یا محدود کردن دسترسی به APIهای Google Workspace برای برنامههای کاربردی و حسابهای خدمات متعلق به مشتری و شخص ثالث استفاده کنند. این ویژگی به مدیران Google Workspace اجازه میدهد فقط به شناسههای سرویس گیرنده OAuth که مورد اعتماد سازمان هستند دسترسی داشته باشند، که خطر مرتبط با دسترسی شخص ثالث به خدمات Google را کاهش میدهد.
برای دستیابی به گستردهترین مخاطبان ممکن از حسابهای Google و تقویت اعتماد، موارد زیر را توصیه میکنیم:
- برنامه خود را برای تأیید توسط Google ارسال کنید. در صورت وجود، باید برنامه خود را برای تأیید نام تجاری و همچنین تأیید دامنه های حساس و محدود ارسال کنید. سرپرستان Google Workspace میتوانند وضعیت تأیید شده برنامه شما را مشاهده کنند و ممکن است به برنامههایی که Google تأیید میکند بیشتر از برنامههایی با وضعیت تأیید نشده یا ناشناخته اعتماد کنند.
- سرپرستان Google Workspace میتوانند به شناسههای سرویس گیرنده OAuth برنامه شما دسترسی به سرویسهای محدود شده و محدودههای پرخطر موجود در آن را بدهند. اگر شناسه سرویس گیرنده OAuth برنامه خود را در اسناد راهنمای خود وارد کنید، میتوانید اطلاعات مورد نیاز برای دسترسی به برنامه خود را به سرپرستان Google Workspace و مدافعان برنامه خود در سازمانهایشان ارائه کنید. همچنین میتواند به آنها کمک کند قبل از اینکه برنامه شما بتواند به دادههای سازمان دسترسی پیدا کند، به چه تغییراتی در پیکربندی نیاز است.
- به طور معمول آدرس ایمیل پشتیبانی کاربر خود را که هنگام پیکربندی OAuth Consent Screen pageارائه میدهید، نظارت کنید. سرپرستهای Google Workspace وقتی دسترسی برنامه شما را بررسی میکنند میتوانند این آدرس ایمیل را مشاهده کنند و ممکن است با سؤالات و نگرانیهای احتمالی با شما تماس بگیرند.
پروژه خود را با یک سازمان مرتبط کنید
اگر کاربر Google Workspace هستید، اکیداً توصیه می شود که پروژه توسعه دهنده شما در یک منبع سازمانی در حساب Google Workspace یا Cloud Identity شما ایجاد شود. این به شما امکان میدهد از ویژگیهای مدیریت سازمانی مانند اعلانهای مهم ، کنترل دسترسی و مدیریت چرخه عمر پروژه استفاده کنید، بدون اینکه آن را به یک حساب توسعهدهنده اختصاص دهید. در غیر این صورت، انتقال به مالک جدید در آینده ممکن است دشوار (یا غیرممکن) باشد.
هنگام راه اندازی پروژه توسعه دهنده خود، آن را در یک سازمان ایجاد کنید یا پروژه های موجود خود را به یک سازمان منتقل کنید .