我们正在构建一个网络应用程序,需要访问属于敏感或受限范围的 Google Drive 和 Gmail API。该应用仅供企业使用,即所有用户都将拥有 Google Workspace 电子邮件 ID (@company.com)。我们将允许域范围内的安装和个人用户提供访问权限(但可以限制域范围内的安装)。我们还需要进行 OAuth 验证流程或外部安全评估(由授权提供商进行的 CASA)吗?
目前我们正在尝试了解对此类产品的需求,并且我们宁愿不花钱进行安全评估。
如果网络应用程序需要访问可能属于敏感或受限范围的Google Drive和Gmail API,则您可能需要完成OAuth验证过程,并可能需要进行安全评估,特别是如果您允许为个人用户提供访问权限,而不仅仅是域范围内的安装。