Cakupan OAuth 2.0 Cloud Storage

Sebagian besar operasi yang Anda jalankan di Cloud Storage harus diautentikasi. Satu-satunya pengecualian adalah operasi pada resource yang mengizinkan akses anonim. Resource memiliki akses anonim jika grup allUsers disertakan dalam ACL untuk resource atau jika grup allUsers disertakan dalam kebijakan IAM yang berlaku untuk resource tersebut. Grup allUsers mencakup semua orang di Internet.

Otorisasi adalah proses penentuan izin yang harus dimiliki identitas terautentikasi pada set resource tertentu. OAuth 2.0 menggunakan cakupan untuk menentukan apakah identitas terautentikasi diberi otorisasi atau tidak. Aplikasi menggunakan kredensial (diperoleh dari alur autentikasi yang berpusat pada pengguna atau server) bersama dengan satu atau beberapa cakupan untuk meminta token akses dari server otorisasi Google guna mengakses resource yang dilindungi. Misalnya, aplikasi A dengan token akses dengan cakupan read-only hanya dapat membaca, sedangkan aplikasi B dengan token akses dengan cakupan read-write dapat membaca dan mengubah data. Tidak ada aplikasi yang dapat membaca atau mengubah daftar kontrol akses pada objek dan bucket; hanya aplikasi dengan cakupan full-control yang dapat melakukannya.

Jenis Deskripsi URL Cakupan
read-only Hanya mengizinkan akses untuk membaca data, termasuk daftar bucket. https://www.googleapis.com/auth/devstorage.read_only
read-write Mengizinkan akses untuk membaca dan mengubah data, tetapi tidak untuk metadata seperti kebijakan IAM. https://www.googleapis.com/auth/devstorage.read_write
full-control Mengizinkan kontrol penuh atas data, termasuk kemampuan untuk mengubah kebijakan IAM. https://www.googleapis.com/auth/devstorage.full_control
cloud-platform.read-only Melihat data Anda di seluruh layanan Google Cloud. Untuk Cloud Storage, ini sama dengan devstorage.read-only. https://www.googleapis.com/auth/cloud-platform.read-only
cloud-platform Melihat dan mengelola data di seluruh layanan Google Cloud. Untuk Cloud Storage, konfigurasi ini sama dengan devstorage.full-control. https://www.googleapis.com/auth/cloud-platform