Jika aplikasi Anda perlu mengakses data atas nama pengguna, hal ini disebut alur OAuth tiga pihak. Dalam alur OAuth tiga arah, aplikasi Anda mendapatkan kredensial dari pengguna akhir, yang login ke akunnya untuk menyelesaikan autentikasi. Kemudian, aplikasi Anda menggunakan kredensial pengguna akhir untuk mengakses resource Cloud Storage atas nama pengguna. Berikut adalah contoh skenario yang dapat menggunakan pendekatan ini:
- Aplikasi server web
- Aplikasi terinstal dan desktop
- Aplikasi seluler
- JavaScript sisi klien
- Aplikasi pada perangkat input terbatas
Untuk skenario lain, Anda mungkin ingin menggunakan kredensial akun layanan.
Jika Anda merancang aplikasi untuk mendukung beberapa opsi autentikasi bagi pengguna akhir, gunakan Firebase Authentication, yang mendukung autentikasi email dan sandi, serta login gabungan dengan penyedia identitas seperti Google, Facebook, Twitter, dan GitHub. Lihat Mulai menggunakan Firebase Authentication untuk mengetahui detail tentang cara menyiapkan sistem autentikasi untuk berbagai kasus penggunaan.
Saat aplikasi diberi token akses oleh pengguna akhir untuk mengakses data atas nama pengguna, token akses tersebut hanya memiliki izin yang tersedia untuk pengguna yang memberikan token. Misalnya, jika jane@example.com memiliki akses read-only
ke example-bucket, aplikasi yang telah diberi akses read-write oleh Jane
tidak akan dapat menulis ke example-bucket atas namanya.
Langkah berikutnya
- Pelajari lebih lanjut autentikasi di Cloud Storage.