Lorsque votre application doit accéder aux données au nom d'un utilisateur, on parle de flux OAuth à trois acteurs. Dans un flux OAuth à trois acteurs, votre application obtient des identifiants auprès d'un utilisateur final, qui se connecte à son compte pour effectuer l'authentification. Votre application utilise ensuite les identifiants de l'utilisateur final pour accéder aux ressources Cloud Storage en son nom. Voici des exemples de scénarios dans lesquels cette approche peut être utilisée:
- Applications de serveur Web
- Applications de bureau et applications installées
- Applications mobiles
- Code JavaScript côté client
- Applications sur des périphériques à saisie limitée
Dans d'autres cas, vous pouvez utiliser des identifiants de compte de service.
Lorsqu'un utilisateur final attribue un jeton d'accès à une application pour qu'elle accède aux données en son nom, ce jeton d'accès ne dispose que des autorisations disponibles pour l'utilisateur qui octroie le jeton. Par exemple, si jane@gmail.com dispose d'un accès read-only à example-bucket, une application à laquelle Jane a accordé un accès read-write ne peut pas écrire dans example-bucket en son nom.
Étape suivante
- En savoir plus sur l'authentification dans Cloud Storage