Cuando tu aplicación necesita acceder a los datos en nombre de un usuario, se denomina flujo de OAuth de tres pasos. En un flujo de OAuth de tres vías, tu aplicación obtiene credenciales de un usuario final, que inicia sesión en su cuenta para completar la autenticación. A continuación, tu aplicación usa las credenciales del usuario final para acceder a los recursos de Cloud Storage en nombre del usuario. Aquí tienes algunos ejemplos de situaciones en las que se puede usar este enfoque:
- Aplicaciones de servidor web
- Aplicaciones instaladas y de escritorio
- Aplicaciones móviles
- JavaScript del lado del cliente
- Aplicaciones en dispositivos con posibilidades de interacción limitadas
En otros casos, puede que quieras usar credenciales de cuenta de servicio.
Cuando un usuario final concede un token de acceso a una aplicación para que acceda a datos en su nombre, ese token de acceso solo tiene los permisos disponibles para el usuario que lo concede. Por ejemplo, si jane@example.com tiene read-only
acceso a example-bucket, una aplicación a la que Jane haya concedido read-write
acceso no podrá escribir en example-bucket en su nombre.
Siguientes pasos
- Consulta más información sobre la autenticación en Cloud Storage.