Cakupan Cloud Storage OAuth 2.0

Sebagian besar operasi yang Anda jalankan di Cloud Storage harus diautentikasi. Satu-satunya pengecualian adalah operasi pada resource yang mengizinkan akses anonim. Resource memiliki akses anonim jika grup allUsers disertakan dalam ACL untuk resource atau jika grup allUsers disertakan dalam kebijakan IAM yang berlaku untuk resource tersebut. Grup allUsers mencakup semua orang di Internet.

Otorisasi adalah proses penentuan izin yang harus dimiliki identitas terautentikasi pada set resource tertentu. OAuth 2.0 menggunakan cakupan untuk menentukan apakah identitas terautentikasi diberi otorisasi atau tidak. Aplikasi menggunakan kredensial (diperoleh dari alur autentikasi yang berpusat pada pengguna atau server) bersama dengan satu atau beberapa cakupan untuk meminta token akses dari server otorisasi Google guna mengakses resource yang dilindungi. Misalnya, aplikasi A dengan token akses dengan cakupan read-only hanya dapat membaca, sedangkan aplikasi B dengan token akses dengan cakupan read-write dapat membaca dan mengubah data. Tidak ada aplikasi yang dapat membaca atau mengubah daftar kontrol akses pada objek dan bucket; hanya aplikasi dengan cakupan full-control yang dapat melakukannya.