Si tu app está orientada a un tipo de usuario externo, te recomendamos que te dirijas al público más amplio posible de Cuentas de Google, incluidas las Cuentas de Google administradas por una organización de Google Workspace.
Los administradores de Google Workspace pueden usar los controles de acceso a la API a fin de habilitar o restringir el acceso a las API de Google Workspace para las aplicaciones y las cuentas de servicio de clientes y terceros. Esta función permite que los administradores de Google Workspace restrinjan el acceso solo a los ID de cliente de OAuth que sean de confianza para la organización, lo que reduce el riesgo asociado con el acceso de terceros a los servicios de Google.
Para llegar a la mayor cantidad de público posible de las Cuentas de Google y fomentar la confianza, te recomendamos lo siguiente:
- Envía tu app para que Google la verifique. Si corresponde, debes enviar tu app para la verificación de marca, así como para la verificación de permisos sensibles y restringidos. Los administradores de Google Workspace pueden ver el estado de tu app y es posible que confíen en las apps que Google verifica más que en las apps con un estado no verificado o desconocido.
- Los administradores de Google Workspace pueden otorgar acceso a los servicios restringidos y los permisos de alto riesgo de los ID de cliente de OAuth de tu app. Si incluyes el ID de cliente de OAuth de tu app en tus documentos de ayuda, puedes proporcionar a los administradores de Google Workspace y a los promotores de tu app dentro de sus organizaciones la información necesaria para otorgar acceso a la app. También puede ayudarlos a entender qué cambios de configuración podrían ser necesarios para que la app pueda acceder a los datos de una organización.
- Supervisa periódicamente la dirección de correo electrónico de asistencia al usuario que proporcionas cuando configuras tu OAuth Consent Screen page. Los administradores de Google Workspace pueden ver esta dirección de correo electrónico cuando revisan el acceso de la app, y es posible que se comuniquen contigo con posibles preguntas o inquietudes.
Asocia tu proyecto a una organización
Si eres usuario de Google Workspace, te recomendamos que el proyecto de desarrollador se cree dentro de un recurso de organización dentro de la cuenta de Google Workspace o Cloud Identity. Esto te permite usar funciones de administración empresarial, como las notificaciones importantes, el control de acceso y la administración del ciclo de vida de los proyectos, sin necesidad de vincularla a una cuenta de desarrollador individual. De lo contrario, puede ser difícil (o imposible) transferirlo a un nuevo propietario en el futuro.
Cuando configures tu proyecto de desarrollador, créalo en una organización o migra tus proyectos existentes a una organización.