사용자를 대신하여 데이터에 액세스

애플리케이션이 사용자를 대신하여 데이터에 액세스해야 하는 경우 이를 3-legged OAuth 흐름이라고 합니다. 3-legged OAuth 흐름에서 애플리케이션은 계정에 로그인하여 인증을 완료하는 최종 사용자로부터 사용자 인증 정보를 가져옵니다. 그러면 애플리케이션이 최종 사용자의 사용자 인증 정보를 사용하여 사용자를 대신하여 Cloud Storage 리소스에 액세스합니다. 다음은 이 접근 방식을 사용할 수 있는 시나리오의 예입니다.

  • 웹 서버 애플리케이션
  • 설치된 애플리케이션 및 데스크톱 애플리케이션
  • 모바일 애플리케이션
  • 클라이언트 JavaScript
  • 입력이 제한된 기기의 애플리케이션
이러한 시나리오에 대한 자세한 내용은 OAuth 2.0 시나리오를 참고하세요.

다른 시나리오의 경우 서비스 계정 사용자 인증 정보를 사용하는 것이 좋습니다.

최종 사용자를 위한 여러 인증 옵션을 지원하도록 애플리케이션을 설계하는 경우 이메일 및 비밀번호 인증은 물론 Google, Facebook, Twitter, GitHub 등의 ID 공급업체를 이용하는 제휴 로그인을 지원하는 Firebase 인증을 사용합니다. 서로 다른 사용 사례에 맞게 인증 시스템을 설정하는 방법에 대한 자세한 내용은 Firebase 인증은 어디에서 시작하나요?를 참조하세요.

최종 사용자가 애플리케이션에 사용자를 대신하여 데이터에 액세스할 수 있는 액세스 토큰을 부여하는 경우 해당 액세스 토큰은 토큰을 부여하는 사용자가 사용할 수 있는 권한만 가집니다. 예를 들어 jane@example.com이 example-bucket에 대한 read-only 액세스 권한을 갖는 경우, Jane이 read-write 액세스 권한을 부여한 애플리케이션은 Jane을 대신해서 example-bucket에 쓸 수 없습니다.

다음 단계