認証のためのユーザー アカウント認証情報は、アプリケーションがユーザーの代わりにデータにアクセスする必要がある場合に使用します。それ以外の場合はサービス アカウント認証情報を使用します。以下は、ユーザー アカウント認証情報を使用できるシナリオの例です。
- ウェブサーバーアプリケーション
- インストールされたアプリケーションとデスクトップアプリケーション
- モバイルアプリ
- クライアント側の JavaScript
- 入力が限られたデバイス上のアプリケーション
これらのシナリオの詳細については、OAuth 2.0 のシナリオをご覧ください。
エンドユーザー向けに複数の認証オプションをサポートするアプリケーションを設計している場合は、Firebase 認証を使用します。メールとパスワードによる認証に加えて、Google、Facebook、Twitter、GitHub などの ID プロバイダを使用した連携ログインがサポートされています。別のユースケースで認証システムを設定する方法については、Firebase Authentication の開始方法をご覧ください。
ユーザー中心の認証フローで、エンドユーザーによりアクセス トークンが許可されている場合、そのアクセス トークンは、トークンを許可するユーザーが使用できる権限のみを持ちます。たとえば、jane@example.com に example-bucket
に対する read-only
アクセスが許可されている場合、Jane から read-write
アクセス権が付与されたアプリケーションは、彼女に代わって example-bucket
に書き込みを行うことはできません。