代表用户访问数据

当您的应用需要代表用户访问数据时,这称为三足式 OAuth 流程。在三足式 OAuth 流程中,应用从最终用户获取凭据,最终用户登录其账号以完成身份验证。然后,应用使用最终用户的凭据,代表用户访问 Cloud Storage 资源。以下是可以使用此方法的场景示例:

  • Web 服务器应用
  • 安装型应用和桌面应用
  • 移动应用
  • 客户端 JavaScript
  • 输入受限的设备上的应用
如需详细了解这些场景,请参阅 OAuth 2.0 场景

对于其他场景,建议您使用服务账号凭据

如果您要设计一个应用,并让该应用支持最终用户使用多种身份验证方案,请使用 Firebase 身份验证,该功能支持电子邮件和密码身份验证以及使用身份提供商(例如 Google、Facebook、Twitter、GitHub)提供的身份执行联合登录。 如需详细了解如何针对不同用例设置身份验证系统,请参阅从何处入手使用 Firebase Authentication

当最终用户向应用授予访问令牌以代表用户访问数据时,该访问令牌包含的权限将与授予令牌的用户所具有的权限一致。例如,如果 jane@example.com 具有 example-bucketread-only 访问权限,则 Jane 授予了 read-write 访问权限的应用将无法代表她向 example-bucket 执行写入操作。

后续步骤