Wenn Ihre Anwendung auf einen externen Nutzertyp ausgerichtet ist, möchten Sie vermutlich eine möglichst breite Zielgruppe von Google-Konten erreichen. Dazu gehören auch Google-Konten, die von einer Google Workspace-Organisation verwaltet werden.
Google Workspace-Administratoren können mit der API-Zugriffssteuerung den Zugriff auf Google Workspace APIs für Anwendungen und Dienstkonten von Kunden und Drittanbietern aktivieren oder einschränken. Mit dieser Funktion können Google Workspace-Administratoren den Zugriff auf OAuth-Client-IDs beschränken, die von der Organisation als vertrauenswürdig eingestuft werden. Dadurch wird das Risiko im Zusammenhang mit dem Zugriff von Drittanbietern auf Google-Dienste verringert.
Wir empfehlen Folgendes, um die größtmögliche Zielgruppe von Google-Konten zu erreichen und das Vertrauen zu stärken:
- Reichen Sie Ihre App zur Überprüfung durch Google ein. Gegebenenfalls müssen Sie die Anwendung zur Markenüberprüfung sowie zur Überprüfung der vertraulichen und eingeschränkten Bereiche einreichen. Google Workspace-Administratoren können sich den Bestätigungsstatus Ihrer Anwendung ansehen und möglicherweise Anwendungen vertrauen, die von Google mehr überprüft werden als Anwendungen mit dem Status Nicht bestätigt oder Unbekannt.
- Google Workspace-Administratoren können den OAuth-Client-IDs Ihrer Anwendung Zugriff auf eingeschränkte Dienste und die darin enthaltenen Bereiche mit hohem Risiko gewähren. Wenn Sie die OAuth-Client-ID Ihrer Anwendung in die Hilfedokumente aufnehmen, können Sie Google Workspace-Administratoren und Bevollmächtigten Ihrer Anwendung in ihren Organisationen die Informationen zur Verfügung stellen, die benötigt werden, um Zugriff auf Ihre Anwendung zu gewähren. Außerdem können sie so besser nachvollziehen, welche Konfigurationsänderungen gegebenenfalls erforderlich sind, bevor die Anwendung auf die Daten einer Organisation zugreifen kann.
- Überwache regelmäßig die E-Mail-Adresse für den Nutzersupport, die du beim Konfigurieren von OAuth Consent Screen pageangibst. Google Workspace-Administratoren können diese E-Mail-Adresse einsehen, wenn sie den Zugriff Ihrer Anwendung prüfen. Außerdem werden sie sich bei Fragen und Bedenken an Sie wenden.
Projekt mit einer Organisation verknüpfen
Wenn Sie Google Workspace-Nutzer sind, wird dringend empfohlen, das Entwicklerprojekt in einer Organisationsressource in Ihrem Google Workspace- oder Cloud Identity-Konto zu erstellen. So können Sie Verwaltungsfunktionen des Unternehmens wie wichtige Benachrichtigungen, Zugriffssteuerung und die Verwaltung des Projektlebenszyklus verwenden, ohne sie mit einem einzelnen Entwicklerkonto zu verknüpfen. Andernfalls ist es möglicherweise schwierig (oder unmöglich), später an einen neuen Inhaber zu übertragen.
Wenn Sie Ihr Entwicklerprojekt einrichten, erstellen Sie es in einer Organisation oder migrieren Sie Ihre vorhandenen Projekte in eine Organisation.