当您的应用需要代表用户访问数据时,这称为三足式 OAuth 流程。在三足式 OAuth 流程中,应用从最终用户获取凭据,最终用户登录其账号以完成身份验证。然后,应用使用最终用户的凭据,代表用户访问 Cloud Storage 资源。以下是可以使用此方法的场景示例:
- Web 服务器应用
- 安装型应用和桌面应用
- 移动应用
- 客户端 JavaScript
- 输入受限的设备上的应用
对于其他场景,建议您使用服务账号凭据。
如果您要设计一个应用,并让该应用支持最终用户使用多种身份验证方案,请使用 Firebase 身份验证,该功能支持电子邮件和密码身份验证以及使用身份提供商(例如 Google、Facebook、Twitter、GitHub)提供的身份执行联合登录。 如需详细了解如何针对不同用例设置身份验证系统,请参阅从何处入手使用 Firebase Authentication。
当最终用户向应用授予访问令牌以代表用户访问数据时,该访问令牌包含的权限将与授予令牌的用户所具有的权限一致。例如,如果 jane@example.com 具有 example-bucket 的 read-only 访问权限,则 Jane 授予了 read-write 访问权限的应用将无法代表她向 example-bucket 执行写入操作。
后续步骤
- 详细了解 Cloud Storage 中的身份验证。