Wenn Ihre Anwendung im Namen eines Nutzers auf Daten zugreifen muss, wird dies als dreibeiniger OAuth-Vorgang bezeichnet. Bei einem dreibeinigen OAuth-Ablauf erhält Ihre Anwendung Anmeldedaten von einem Endnutzer, der sich in seinem Konto anmeldet, um die Authentifizierung abzuschließen. Ihre Anwendung verwendet dann die Anmeldedaten des Endnutzers, um im Namen des Nutzers auf Cloud Storage-Ressourcen zuzugreifen. Hier sind Beispiele für Szenarien, in denen dieser Ansatz verwendet werden kann:
- Webserveranwendungen
- Installierte Anwendungen und Desktopanwendungen
- Mobile Apps
- Clientseitiges JavaScript
- Anwendungen auf Geräten mit begrenzter Eingabe
Für andere Szenarien sollten Sie Anmeldedaten für Dienstkonten verwenden.
Wenn Sie eine Anwendung entwerfen, die mehrere Authentifizierungsoptionen für Endnutzer enthalten soll, verwenden Sie Firebase Authentication. Dies ermöglicht die E-Mail- und Passwortauthentifizierung sowie die föderierte Anmeldung bei Identitätsanbietern wie Google, Facebook, Twitter und GitHub. Weitere Informationen zum Einrichten von Authentifizierungssystemen für verschiedene Anwendungsfälle finden Sie unter Einstieg in Firebase Authentication.
Wenn eine Anwendung von einem Endnutzer ein Zugriffstoken zum Zugriff auf Daten im Namen des Nutzers erhält, hat dieses Token nur die Berechtigungen, die auch der Nutzer hat, der das Token gewährt. Beispiel: Wenn jana@beispiel.de read-only-Zugriff auf example-bucket hat, kann eine Anwendung, der Jana read-write-Zugriff gewährt hat, in ihrem Namen keine Daten in example-bucket schreiben.