Cuando tu aplicación necesita acceder a los datos en nombre de un usuario, se denomina flujo de OAuth de tres pasos. En un flujo de OAuth de tres vías, tu aplicación obtiene credenciales de un usuario final, que inicia sesión en su cuenta para completar la autenticación. A continuación, tu aplicación usa las credenciales del usuario final para acceder a los recursos de Cloud Storage en nombre del usuario. Aquí tienes algunos ejemplos de situaciones en las que se puede usar este enfoque:
- Aplicaciones de servidor web
- Aplicaciones instaladas y de escritorio
- Aplicaciones móviles
- JavaScript del lado del cliente
- Aplicaciones en dispositivos con posibilidades de interacción limitadas
En otros casos, puede que quieras usar credenciales de cuenta de servicio.
Si estás diseñando una aplicación que admita varias opciones de autenticación para los usuarios finales, utiliza Firebase Authentication, que admite la autenticación con correo electrónico y contraseña, así como el inicio de sesión federado con proveedores de identidades como Google, Facebook, Twitter y GitHub. Consulta el artículo ¿Por dónde empiezo con Firebase Authentication? para obtener información sobre cómo configurar sistemas de autenticación para diferentes casos prácticos.
Cuando un usuario final concede un token de acceso a una aplicación para que acceda a datos en su nombre, ese token de acceso solo tiene los permisos disponibles para el usuario que lo concede. Por ejemplo, si jane@example.com tiene read-only
acceso a example-bucket, una aplicación a la que Jane haya concedido read-write
acceso no podrá escribir en example-bucket en su nombre.
Siguientes pasos
- Consulta más información sobre la autenticación en Cloud Storage.