Quando la tua applicazione deve accedere ai dati per conto di un utente, si parla di flusso OAuth a tre vie. In un flusso OAuth a tre vie, la tua applicazione ottiene le credenziali da un utente finale, che accede al proprio account per completare l'autenticazione. La tua applicazione utilizza quindi le credenziali dell'utente finale per accedere alle risorse Cloud Storage per suo conto. Ecco alcuni esempi di scenari in cui è possibile utilizzare questo approccio:
- Applicazioni server web
- Applicazioni installate e desktop
- Applicazioni mobili
- JavaScript lato client
- Applicazioni su dispositivi a input limitato
Per altri scenari, potresti voler utilizzare le credenziali del service account.
Se stai progettando un'applicazione per supportare più opzioni di autenticazione per gli utenti finali, utilizza Firebase Authentication, che supporta l'autenticazione con email e password, nonché l'accesso federato con provider di identità come Google, Facebook, Twitter e GitHub. Consulta la sezione Da dove inizio con Firebase Authentication? per informazioni dettagliate su come configurare i sistemi di autenticazione per diversi casi d'uso.
Quando un'applicazione riceve un token di accesso da un utente finale per accedere ai dati per suo conto, questo token di accesso dispone solo delle autorizzazioni disponibili per l'utente che lo concede. Ad esempio, se jane@example.com ha read-only
accesso a example-bucket, un'applicazione a cui Jane ha concesso read-write
l'accesso non potrà scrivere a example-bucket per suo conto.
Passaggi successivi
- Scopri di più sull'autenticazione in Cloud Storage.