Utilisez les identifiants de compte utilisateur pour l'authentification lorsque votre application doit accéder aux données au nom d'un utilisateur. Sinon, utilisez des identifiants de compte de service. Voici des exemples de scénarios dans lesquels les identifiants de compte utilisateur peuvent être employés :
- Applications de serveur Web
- Applications de bureau et applications installées
- Applications mobiles
- Code JavaScript côté client
- Applications sur des périphériques à saisie limitée
Pour plus d'informations sur ces scénarios, consultez la section Scénarios OAuth 2.0.
Si vous concevez une application de sorte qu'elle accepte plusieurs options d'authentification pour les utilisateurs finaux, utilisez l'authentification Firebase, qui accepte l'authentification par e-mail et par mot de passe, ainsi que la connexion fédérée via des fournisseurs d'identité tels que Google, Facebook, Twitter et GitHub. Pour savoir comment configurer des systèmes d'authentification pour différents cas d'utilisation, consultez la page Où commencer avec Firebase Authentication ?.
Lorsqu'une application se voit attribuer un jeton d'accès dans un flux d'authentification centré sur l'utilisateur par un utilisateur final, ce jeton d'accès ne dispose que des autorisations disponibles pour l'utilisateur qui octroie le jeton. Par exemple, si jane@gmail.com dispose d'un accès read-only à example-bucket, une application à laquelle Jane a accordé un accès read-write ne peut pas écrire dans example-bucket en son nom.