Quando seu aplicativo precisa acessar dados em nome de um usuário, isso é chamado de fluxo do OAuth de três etapas. Em um fluxo OAuth de três etapas, seu aplicativo recebe credenciais de um usuário final, que faz login na conta para concluir a autenticação. Em seguida, seu aplicativo usa as credenciais do usuário final para acessar recursos do Cloud Storage em nome dele. Confira exemplos de cenários em que essa abordagem pode ser usada:
- Aplicativos do servidor da Web
- Aplicativos instalados e de desktop
- Aplicativos para dispositivos móveis
- JavaScript de clientes
- Aplicativos em dispositivos de entrada limitada
Em outros cenários, talvez seja melhor usar credenciais de conta de serviço.
Caso você esteja criando um aplicativo que seja compatível com várias opções de autenticação de usuários finais, use o Firebase Authentication, que aceita a autenticação de e-mail e senha, além login federado com provedores de identidade, como Google, Facebook, Twitter e GitHub. Consulte Por onde começar com Firebase Authentication para ver detalhes sobre como configurar sistemas de autenticação para diferentes casos de uso.
Quando um aplicativo recebe um token de acesso de um usuário final para acessar dados em nome dele, esse token só tem as permissões disponíveis para o usuário que o concedeu. Por exemplo, se jane@example.com tiver acesso read-only a example-bucket, um aplicativo que recebeu o acesso read-write de Jane poderá fazer gravações em example-bucket no nome dela.
A seguir
- Saiba mais sobre a autenticação no Cloud Storage.