หากแอปกำหนดเป้าหมายเป็น ประเภทผู้ใช้ภายนอก คุณควรจัดการกลุ่มเป้าหมายของบัญชี Google ให้กว้างที่สุดเท่าที่จะเป็นไปได้ ซึ่งรวมถึงบัญชี Google ที่องค์กร Google Workspace ดูแล
ผู้ดูแลระบบ Google Workspace สามารถใช้การควบคุมการเข้าถึง API เพื่อเปิดใช้หรือจำกัดการเข้าถึง Google Workspace API สำหรับแอปพลิเคชันและบัญชีบริการของลูกค้าและของบุคคลที่สาม ฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบ Google Workspace จำกัดการเข้าถึงให้เฉพาะรหัสไคลเอ็นต์ OAuth ที่องค์กรเชื่อถือเท่านั้น ซึ่งช่วยลดความเสี่ยงเกี่ยวกับการเข้าถึงบริการของ Google ของบุคคลที่สาม
หากต้องการเข้าถึงกลุ่มเป้าหมายของบัญชี Google ให้ครอบคลุมมากที่สุดและเพื่อสร้างความไว้วางใจ เราขอแนะนำดังนี้
- ส่งแอปเพื่อรับการยืนยันจาก Google ในกรณีที่เกี่ยวข้อง คุณต้องส่งแอปเพื่อการยืนยันแบรนด์ รวมถึงการยืนยันขอบเขตที่มีความละเอียดอ่อนและจำกัด ผู้ดูแลระบบ Google Workspace ดูสถานะที่ยืนยันแล้วของแอปได้ และอาจเชื่อถือแอปที่ Google ยืนยันมากกว่าแอปที่มีสถานะไม่ได้รับการยืนยันหรือไม่ทราบ
- ผู้ดูแลระบบ Google Workspace สามารถให้สิทธิ์เข้าถึงรหัสไคลเอ็นต์ OAuth ของแอปแก่บริการที่ถูกจำกัดและขอบเขตที่มีความเสี่ยงสูงภายในได้ หากใส่รหัสไคลเอ็นต์ OAuth ของแอปไว้ในเอกสารช่วยเหลือ คุณให้ข้อมูลที่จำเป็นแก่ผู้ดูแลระบบ Google Workspace และผู้สนับสนุนแอปภายในองค์กรได้ และยังช่วยให้แอปเข้าใจว่าควรเปลี่ยนแปลงการกำหนดค่าใดก่อนที่แอปของคุณจะเข้าถึงข้อมูลขององค์กรได้อีกด้วย
- ตรวจสอบอีเมลการสนับสนุนผู้ใช้ที่คุณให้ไว้เมื่อกำหนดค่า OAuth Consent Screen pageเป็นประจำ ผู้ดูแลระบบ Google Workspace จะเห็นอีเมลนี้เมื่อตรวจสอบสิทธิ์เข้าถึงของแอป และอาจติดต่อคุณหากมีคำถามหรือข้อสงสัยที่เป็นไปได้
เชื่อมโยงโปรเจ็กต์กับองค์กร
หากคุณเป็นผู้ใช้ Google Workspace ขอแนะนําอย่างยิ่งให้สร้างโปรเจ็กต์นักพัฒนาซอฟต์แวร์ในทรัพยากรองค์กรภายในบัญชี Google Workspace หรือ Cloud Identity การดำเนินการนี้จะช่วยให้คุณใช้ฟีเจอร์การจัดการขององค์กร เช่น การแจ้งเตือนที่สำคัญ การควบคุมการเข้าถึง และการจัดการอายุการใช้งานของโปรเจ็กต์ โดยไม่ต้องเชื่อมโยงกับบัญชีนักพัฒนาแอปแต่ละบัญชี มิฉะนั้น การโอนไปยังเจ้าของรายใหม่อาจทำได้ยาก (หรือเป็นไปไม่ได้) ในอนาคต
เมื่อตั้งค่าโปรเจ็กต์นักพัฒนาซอฟต์แวร์ ให้สร้างโปรเจ็กต์ในองค์กรหรือย้ายโปรเจ็กต์ที่มีอยู่ไปยังองค์กร