Cuando tu aplicación necesita acceder a datos en nombre de un usuario, se denomina flujo de OAuth de tres segmentos. En un flujo de OAuth de tres segmentos, tu aplicación obtiene credenciales de un usuario final, que accede a su cuenta para completar la autenticación. Luego, tu aplicación usa las credenciales del usuario final para acceder a los recursos de Cloud Storage en su nombre. A continuación, se muestran ejemplos de situaciones en las que se puede usar este enfoque:
- Aplicaciones de servidor web
- Aplicaciones instaladas y de escritorio
- Aplicaciones para dispositivos móviles
- JavaScript de cliente
- Aplicaciones en dispositivos de entrada limitada
En otros casos, te recomendamos que uses credenciales de cuenta de servicio.
Si diseñas una aplicación de forma que admita múltiples opciones de autenticación para usuarios finales, usa Firebase Authentication, que admite la autenticación con correo electrónico y contraseña, así como el acceso federado con proveedores de identidad como Google, Facebook, Twitter y GitHub. Consulta ¿Por dónde empiezo con Firebase Authentication? a fin de obtener detalles sobre cómo configurar los sistemas de autenticación para diferentes casos de uso.
Cuando un usuario final otorga un token de acceso a una aplicación para acceder a los datos en nombre del usuario, ese token de acceso solo tiene los permisos disponibles para el usuario que lo otorga. Por ejemplo, si jane@ejemplo.com tiene el acceso read-only a example-bucket, una aplicación a la que Jane otorgó el acceso read-write no podrá escribir para example-bucket en su nombre.
¿Qué sigue?
- Obtén más información sobre la autenticación en Cloud Storage.