Wenn Ihre Anwendung im Namen eines Nutzers auf Daten zugreifen muss, wird dies als dreibeiniger OAuth-Ablauf bezeichnet. Bei einem dreibeinigen OAuth-Ablauf ruft Ihre Anwendung Anmeldedaten von einem Endnutzer ab, der sich in seinem Konto anmeldet, um die Authentifizierung abzuschließen. Ihre Anwendung verwendet dann die Anmeldedaten des Endnutzers, um in seinem Namen auf Cloud Storage-Ressourcen zuzugreifen. Hier sind einige Beispiele für Szenarien, in denen dieser Ansatz verwendet werden kann:
- Webserveranwendungen
- Installierte Anwendungen und Desktopanwendungen
- Mobile Apps
- Clientseitiges JavaScript
- Anwendungen auf Geräten mit begrenzter Eingabe
In anderen Fällen sollten Sie Anmeldedaten für Dienstkonten verwenden.
Wenn Sie eine Anwendung entwerfen, die mehrere Authentifizierungsoptionen für Endnutzer enthalten soll, verwenden Sie Firebase Authentication. Dies ermöglicht die E-Mail- und Passwortauthentifizierung sowie die föderierte Anmeldung bei Identitätsanbietern wie Google, Facebook, Twitter und GitHub. Weitere Informationen zum Einrichten von Authentifizierungssystemen für verschiedene Anwendungsfälle finden Sie unter Einstieg in Firebase Authentication.
Wenn eine Anwendung von einem Endnutzer ein Zugriffstoken erhält, um im Namen des Nutzers auf Daten zuzugreifen, hat dieses Token nur die Berechtigungen, die auch der Nutzer hat, der das Token gewährt. Beispiel: Wenn jana@beispiel.de read-only-Zugriff auf example-bucket hat, kann eine Anwendung, der Jana read-write-Zugriff gewährt hat, in ihrem Namen keine Daten in example-bucket schreiben.