Quando o aplicativo precisa acessar dados em nome de um usuário, isso é chamado de fluxo OAuth de três pernas. Em um fluxo OAuth de três etapas, seu aplicativo recebe as credenciais de um usuário final, que faz login na conta para concluir a autenticação. O aplicativo usa as credenciais do usuário final para acessar os recursos do Cloud Storage em nome dele. Confira alguns exemplos de cenários em que essa abordagem pode ser usada:
- Aplicativos do servidor da Web
- Aplicativos instalados e de desktop
- Aplicativos para dispositivos móveis
- JavaScript de clientes
- Aplicativos em dispositivos de entrada limitada
Para outros cenários, use credenciais de conta de serviço.
Caso você esteja criando um aplicativo que seja compatível com várias opções de autenticação de usuários finais, use o Firebase Authentication, que aceita a autenticação de e-mail e senha, além login federado com provedores de identidade, como Google, Facebook, Twitter e GitHub. Consulte Por onde começar com Firebase Authentication para ver detalhes sobre como configurar sistemas de autenticação para diferentes casos de uso.
Quando um usuário final concede um token de acesso a um aplicativo para acessar dados
em nome do usuário, esse token de acesso só tem as permissões disponíveis para o
usuário que o concede. Por exemplo, se jane@example.com tiver acesso read-only a example-bucket, um aplicativo que recebeu o acesso read-write de Jane poderá fazer gravações em example-bucket no nome dela.
A seguir
- Saiba mais sobre a autenticação no Cloud Storage.