Utilizza le credenziali dell'account utente per l'autenticazione quando l'applicazione richiede l'accesso ai dati per conto di un utente; altrimenti usa credenziali dell'account di servizio. Di seguito sono riportati alcuni esempi di scenari in cui l'utente le credenziali dell'account.
- Applicazioni server web
- Applicazioni installate e desktop
- Applicazioni mobili
- JavaScript lato client
- Applicazioni su dispositivi con input limitato
Per ulteriori informazioni su questi scenari, consulta gli Scenari di OAuth 2.0.
Se stai progettando un'applicazione per supportare più opzioni di autenticazione per gli utenti finali, puoi usare Firebase Authentication, che supporta autenticazione mediante email e password, nonché accesso federato con identità come Google, Facebook, Twitter e GitHub. Consulta Da dove inizio con Firebase Authentication per dettagli su come configurare i sistemi di autenticazione per diversi casi d'uso.
Quando a un'applicazione viene concesso un token di accesso in un flusso di autorizzazione incentrato sull'utente
utente finale, il token di accesso avrà solo le autorizzazioni disponibili
dall'utente che concede il token. Ad esempio, se jane@example.com ha read-only
accesso a example-bucket, un'applicazione che Jane ha concesso a read-write
non potrà scrivere a example-bucket per suo conto.