Quando a sua aplicação precisa de aceder a dados em nome de um utilizador, isto denomina-se um fluxo OAuth de três passos. Num fluxo OAuth de três partes, a sua aplicação obtém credenciais de um utilizador final, que inicia sessão na respetiva conta para concluir a autenticação. Em seguida, a sua aplicação usa as credenciais do utilizador final para aceder aos recursos do Cloud Storage em nome do utilizador. Seguem-se exemplos de cenários em que esta abordagem pode ser usada:
- Aplicações de servidor Web
- Aplicações instaladas e para computador
- Apps para dispositivos móveis
- JavaScript do lado do cliente
- Aplicações em dispositivos de entrada limitada
Para outros cenários, pode querer usar credenciais da conta de serviço.
Se estiver a criar uma aplicação para suportar várias opções de autenticação para utilizadores finais, use a Firebase Authentication, que suporta autenticação por email e palavra-passe, bem como início de sessão federado com fornecedores de identidade, como a Google, o Facebook, o Twitter e o GitHub. Consulte o artigo Por onde começo com a Firebase Authentication? para ver detalhes sobre como configurar sistemas de autenticação para diferentes exemplos de utilização.
Quando uma aplicação recebe uma chave de acesso de um utilizador final para aceder a dados em nome do utilizador, essa chave de acesso só tem as autorizações disponíveis para o utilizador que concede a chave. Por exemplo, se jane@example.com tiver read-only
acesso a example-bucket, uma aplicação à qual Jane concedeu read-write
acesso não poderá escrever em example-bucket em seu nome.
O que se segue?
- Saiba mais sobre a autenticação no Cloud Storage.