Si votre application cible un type d'utilisateur externe, vous souhaiterez peut-être vous adresser à l'audience la plus large possible de comptes Google, y compris les comptes Google gérés par une organisation Google Workspace.
Grâce aux contrôles d'accès aux API, les administrateurs Google Workspace peuvent activer ou restreindre l'accès aux API Google Workspace pour les applications et les comptes de service appartenant au client et à des tiers. Cette fonctionnalité permet aux administrateurs Google Workspace de limiter l'accès aux seuls ID client OAuth approuvés par l'organisation, ce qui réduit les risques associés à l'accès de tiers aux services Google.
Pour toucher le plus large public possible de comptes Google et favoriser la confiance, nous vous recommandons de prendre les mesures suivantes:
- Faites valider votre application par Google. Le cas échéant, vous devez faire valider votre application pour la validation de la marque, ainsi que pour la validation des champs d'application sensibles et limités. Les administrateurs Google Workspace peuvent consulter l'état de validation de votre application et faire confiance à des applications que Google valide davantage que des applications dont l'état est non validé ou inconnu.
- Les administrateurs Google Workspace peuvent autoriser les ID client OAuth de votre application à accéder aux services restreints et aux champs d'application à haut risque qu'ils contiennent. Si vous incluez l'ID client OAuth de votre application dans vos documents d'aide, vous pouvez fournir aux administrateurs Google Workspace et aux porte-parole de votre application au sein de leurs organisations les informations nécessaires pour autoriser l'accès à votre application. Cela peut également les aider à comprendre quelles modifications de configuration peuvent être nécessaires pour que votre application puisse accéder aux données d'une organisation.
- Surveillez régulièrement l'adresse e-mail d'assistance utilisateur que vous fournissez lorsque vous configurez votre OAuth Consent Screen page. Les administrateurs Google Workspace peuvent voir cette adresse e-mail lorsqu'ils examinent l'accès à votre application. Ils peuvent également vous contacter pour vous poser des questions ou vous poser des questions.
Associer votre projet à une organisation
Si vous êtes un utilisateur de Google Workspace, nous vous recommandons vivement de créer votre projet de développeur dans une ressource d'organisation de votre compte Google Workspace ou Cloud Identity. Vous pouvez ainsi utiliser des fonctionnalités de gestion d'entreprise, telles que les notifications importantes, le contrôle des accès et la gestion du cycle de vie des projets, sans devoir les associer à un compte de développeur individuel. Sinon, il pourrait s'avérer difficile (voire impossible) de transférer un nouveau propriétaire à un nouveau propriétaire par la suite.
Lorsque vous configurez votre projet de développement, créez-le dans une organisation ou migrez vos projets existants vers une organisation.