애플리케이션이 사용자를 대신하여 데이터에 액세스해야 하는 경우 사용자 계정 사용자 인증 정보를 인증에 사용합니다. 그렇지 않으면 서비스 계정 사용자 인증 정보를 사용합니다. 다음은 사용자 계정 사용자 인증 정보를 사용할 수 있는 시나리오의 예입니다.
- 웹 서버 애플리케이션
- 설치된 애플리케이션 및 데스크톱 애플리케이션
- 모바일 애플리케이션
- 클라이언트 JavaScript
- 입력이 제한된 기기의 애플리케이션
이러한 시나리오에 대한 자세한 내용은 OAuth 2.0 시나리오를 참조하세요.
최종 사용자를 위한 여러 인증 옵션을 지원하도록 애플리케이션을 설계하는 경우 이메일 및 비밀번호 인증은 물론 Google, Facebook, Twitter, GitHub 등의 ID 공급업체를 이용하는 제휴 로그인을 지원하는 Firebase 인증을 사용합니다. 서로 다른 사용 사례에 맞게 인증 시스템을 설정하는 방법에 대한 자세한 내용은 Firebase 인증은 어디에서 시작하나요?를 참조하세요.
최종 사용자가 애플리케이션에 사용자 중심 인증 흐름의 액세스 토큰을 부여하는 경우 해당 액세스 토큰은 토큰을 부여하는 사용자가 사용할 수 있는 권한만 가집니다. 예를 들어 jane@gmail.com이 example-bucket에 대한 read-only 액세스 권한을 갖는 경우, Jane이 read-write 액세스 권한을 부여한 애플리케이션은 Jane을 대신해서 example-bucket에 쓸 수 없습니다.