Usa credenciales de cuenta de usuario para la autenticación cuando tu aplicación requiere acceso a los datos en nombre de un usuario; de lo contrario, usa credenciales de cuenta de servicio. A continuación, se muestran ejemplos de situaciones en las que se pueden usar credenciales de cuenta de usuario:
- Aplicaciones de servidor web
- Aplicaciones instaladas y de escritorio
- Aplicaciones para dispositivos móviles
- JavaScript de cliente
- Aplicaciones en dispositivos de entrada limitada
Para obtener más información sobre estas situaciones, consulta la página sobre situaciones de OAuth 2.0.
Si diseñas una aplicación de forma que admita múltiples opciones de autenticación para usuarios finales, usa Firebase Authentication, que admite la autenticación con correo electrónico y contraseña, así como el acceso federado con proveedores de identidad como Google, Facebook, Twitter y GitHub. Consulta ¿Por dónde empiezo con Firebase Authentication? a fin de obtener detalles sobre cómo configurar los sistemas de autenticación para diferentes casos de uso.
Cuando un usuario final otorga un token de acceso a una aplicación en un flujo de autenticación centrado en el usuario, ese token de acceso solo tendrá los permisos disponibles para el usuario que lo otorga. Por ejemplo, si jane@ejemplo.com tiene el acceso read-only a example-bucket, una aplicación a la que Jane otorgó el acceso read-write no podrá escribir para example-bucket en su nombre.