Jika aplikasi Anda perlu mengakses data atas nama pengguna, hal ini disebut alur OAuth tiga-tahap. Dalam alur OAuth tiga-tahap, aplikasi Anda mendapatkan kredensial dari pengguna akhir, yang login ke akunnya untuk menyelesaikan autentikasi. Kemudian, aplikasi Anda akan menggunakan kredensial pengguna akhir untuk mengakses resource Cloud Storage atas nama pengguna. Berikut adalah contoh skenario tempat pendekatan ini dapat digunakan:
- Aplikasi server web
- Aplikasi terinstal dan desktop
- Aplikasi seluler
- JavaScript sisi klien
- Aplikasi pada perangkat input terbatas
Untuk skenario lain, sebaiknya gunakan kredensial akun layanan.
Jika Anda merancang aplikasi untuk mendukung beberapa opsi autentikasi bagi pengguna akhir, gunakan Firebase Authentication, yang mendukung autentikasi email dan sandi, serta login gabungan dengan penyedia identitas seperti Google, Facebook, Twitter, dan GitHub. Lihat Mulai menggunakan Firebase Authentication untuk mengetahui detail tentang cara menyiapkan sistem autentikasi untuk berbagai kasus penggunaan.
Saat aplikasi diberi token akses oleh pengguna akhir untuk mengakses data atas
nama pengguna, token akses tersebut hanya memiliki izin yang tersedia untuk
pengguna yang memberikan token. Misalnya, jika jane@example.com memiliki akses read-only
ke example-bucket, aplikasi yang telah diberi akses read-write oleh Jane
tidak akan dapat menulis ke example-bucket atas namanya.
Langkah selanjutnya
- Pelajari lebih lanjut autentikasi di Cloud Storage.