Utilizza le credenziali dell'account utente per l'autenticazione quando l'applicazione richiede l'accesso ai dati per conto di un utente; in alternativa, utilizza le credenziali dell'account di servizio. Ecco alcuni esempi di scenari in cui è possibile utilizzare le credenziali dell'account utente:
- Applicazioni server web
- Applicazioni installate e desktop
- Applicazioni mobili
- JavaScript lato client
- Applicazioni su dispositivi di input limitati
Per ulteriori informazioni su questi scenari, consulta l'articolo sugli scenari OAuth 2.0.
Se stai progettando un'applicazione che supporti più opzioni di autenticazione per gli utenti finali, utilizza Firebase Authentication, che supporta l'autenticazione tramite email e password, nonché l'accesso federato con provider di identità come Google, Facebook, Twitter e GitHub. Consulta Da dove inizio con Firebase Authentication per informazioni dettagliate su come configurare i sistemi di autenticazione per i diversi casi d'uso.
Quando un utente finale concede a un'applicazione un token di accesso in un flusso di autenticazione incentrato sull'utente, il token di accesso disporrà solo delle autorizzazioni disponibili per l'utente che concede il token. Ad esempio, se jane@example.com ha accesso read-only a example-bucket, un'applicazione a cui Jane ha concesso l'accesso read-write non potrà scrivere su example-bucket per suo conto.