Quando la tua applicazione deve accedere ai dati per conto di un utente, si parla di a tre vie. In un flusso OAuth a tre vie, la tua applicazione ottiene le credenziali da un utente finale, che accede al proprio account per completare l'autenticazione. L'applicazione utilizza quindi le credenziali dell'utente finale per accedere alle risorse di Cloud Storage per suo conto. Ecco alcuni esempi di scenari in cui è possibile utilizzare questo approccio:
- Applicazioni server web
- Applicazioni installate e desktop
- Applicazioni mobili
- JavaScript lato client
- Applicazioni su dispositivi con input limitato
Per altri scenari, è consigliabile utilizzare le credenziali dell'account di servizio.
Se stai progettando un'applicazione per supportare più opzioni di autenticazione per gli utenti finali, utilizza Firebase Authentication, che supporta l'autenticazione tramite email e password, nonché l'accesso federato con provider di identità come Google, Facebook, Twitter e GitHub. Consulta Da dove inizio con Firebase Authentication per dettagli su come configurare i sistemi di autenticazione per diversi casi d'uso.
Quando un utente finale concede un token di accesso a un'applicazione per accedere ai dati su
per conto dell'utente, quel token di accesso dispone solo delle autorizzazioni disponibili
dall'utente che concede il token. Ad esempio, se jane@example.com ha read-only
accesso a example-bucket, un'applicazione a cui Jane ha concesso read-write
accesso non potrà scrivere a example-bucket per suo conto.
Passaggi successivi
- Scopri di più sull'autenticazione in Cloud Storage.