當應用程式需要代表使用者存取資料時,這稱為三足式 OAuth 流程。在三足式 OAuth 流程中,應用程式會向使用者取得憑證,使用者必須登入帳戶才能完成驗證。然後,應用程式會使用使用者的憑證,代表使用者存取 Cloud Storage 資源。以下列舉幾個可使用這種做法的情境:
- 網路伺服器應用程式
- 已安裝的桌面應用程式
- 行動應用程式
- 用戶端 JavaScript
- 輸入受限裝置的應用程式
在其他情況下,您可能需要使用服務帳戶憑證。
如果您設計的應用程式要支援多種使用者驗證選項,請使用 Firebase 驗證,這項服務支援電子郵件和密碼驗證,以及搭配識別資訊提供者 (如 Google、Facebook、Twitter 和 GitHub) 的聯合登入。如要瞭解如何為不同用途設定驗證系統,請參閱「我該如何開始使用 Firebase 驗證」。
當使用者授予應用程式存取憑證,代表使用者存取資料時,該存取憑證僅會擁有授予憑證的使用者可用的權限。舉例來說,如果 jane@example.com 擁有 example-bucket 的 read-only 存取權,即使 Jane 將 read-write 的存取權授予應用程式,應用程式也無法代她寫入 example-bucket。
後續步驟
- 進一步瞭解 Cloud Storage 中的驗證。