Use credenciais de conta de usuário para autenticação quando o aplicativo exigir acesso a dados em nome de um usuário. Caso contrário, use as credenciais de conta de serviço. Aqui estão alguns exemplos de cenários em que podem ser usadas as credenciais de conta de usuário:
- Aplicativos do servidor da Web
- Aplicativos instalados e de desktop
- Aplicativos para dispositivos móveis
- JavaScript de clientes
- Aplicativos em dispositivos de entrada limitada
Para mais informações sobre esses cenários, consulte Cenários do OAuth 2.0.
Caso você esteja criando um aplicativo que seja compatível com várias opções de autenticação de usuários finais, use o Firebase Authentication, que aceita a autenticação de e-mail e senha, além login federado com provedores de identidade, como Google, Facebook, Twitter e GitHub. Consulte Por onde começar com Firebase Authentication para ver detalhes sobre como configurar sistemas de autenticação para diferentes casos de uso.
Em um fluxo de autenticação centrado no usuário, quando um aplicativo recebe um token de acesso de um usuário final, esse token de acesso só terá as permissões disponíveis para o usuário que o concedeu. Por exemplo, se jane@example.com tiver acesso read-only a example-bucket, um aplicativo que recebeu o acesso read-write de Jane poderá fazer gravações em example-bucket no nome dela.