代表使用者存取資料

當應用程式需要代表使用者存取資料時,這稱為三足式 OAuth 流程。在三足式 OAuth 流程中,應用程式會向使用者取得憑證,使用者必須登入帳戶才能完成驗證。然後,應用程式會使用使用者的憑證,代表使用者存取 Cloud Storage 資源。以下列舉幾種可使用這種做法的情境:

  • 網路伺服器應用程式
  • 已安裝的桌面應用程式
  • 行動應用程式
  • 用戶端 JavaScript
  • 輸入受限裝置的應用程式
如要進一步瞭解上述情境,請參閱 OAuth 2.0 使用情境

在其他情況下,您可能需要使用服務帳戶憑證

如果您設計的應用程式要支援多種使用者驗證選項,請使用 Firebase 驗證,這項服務支援電子郵件和密碼驗證,以及搭配識別資訊提供者 (如 Google、Facebook、Twitter 和 GitHub) 的聯合登入。如要瞭解如何為不同用途設定驗證系統,請參閱「如何開始使用 Firebase 驗證」。

當使用者授予應用程式存取憑證,代表使用者存取資料時,該存取憑證僅會擁有授予憑證的使用者可用的權限。舉例來說,如果 jane@example.com 擁有 example-bucketread-only 存取權,即使 Jane 將 read-write 的存取權授予應用程式,應用程式也無法代她寫入 example-bucket

後續步驟