Accéder aux données pour le compte d'un utilisateur

Lorsque votre application doit accéder aux données au nom d'un utilisateur, on parle de flux OAuth à trois acteurs. Dans un flux OAuth à trois acteurs, votre application obtient des identifiants auprès d'un utilisateur final, qui se connecte à son compte pour effectuer l'authentification. Votre application utilise ensuite les identifiants de l'utilisateur final pour accéder aux ressources Cloud Storage en son nom. Voici des exemples de scénarios dans lesquels cette approche peut être utilisée:

  • Applications de serveur Web
  • Applications de bureau et applications installées
  • Applications mobiles
  • Code JavaScript côté client
  • Applications sur des périphériques à saisie limitée
Pour en savoir plus sur ces scénarios, consultez la section Scénarios OAuth 2.0.

Dans d'autres cas, vous pouvez utiliser des identifiants de compte de service.

Si vous concevez une application de sorte qu'elle accepte plusieurs options d'authentification pour les utilisateurs finaux, utilisez l'authentification Firebase, qui accepte l'authentification par e-mail et par mot de passe, ainsi que la connexion fédérée via des fournisseurs d'identité tels que Google, Facebook, Twitter et GitHub. Pour savoir comment configurer des systèmes d'authentification pour différents cas d'utilisation, consultez la page Où commencer avec Firebase Authentication ?.

Lorsqu'un utilisateur final attribue un jeton d'accès à une application pour qu'elle accède aux données en son nom, ce jeton d'accès ne dispose que des autorisations disponibles pour l'utilisateur qui octroie le jeton. Par exemple, si jane@gmail.com dispose d'un accès read-only à example-bucket, une application à laquelle Jane a accordé un accès read-write ne peut pas écrire dans example-bucket en son nom.

Étape suivante