Wenn Ihre Anwendung im Namen eines Nutzers auf Daten zugreifen muss, wird dies als dreibeiniger OAuth-Vorgang bezeichnet. Bei einem dreibeinigen OAuth-Ablauf erhält Ihre Anwendung Anmeldedaten von einem Endnutzer, der sich in seinem Konto anmeldet, um die Authentifizierung abzuschließen. Ihre Anwendung verwendet dann die Anmeldedaten des Endnutzers, um im Namen des Nutzers auf Cloud Storage-Ressourcen zuzugreifen. Hier sind Beispiele für Szenarien, in denen dieser Ansatz verwendet werden kann:
- Webserveranwendungen
- Installierte Anwendungen und Desktopanwendungen
- Mobile Apps
- Clientseitiges JavaScript
- Anwendungen auf Geräten mit begrenzter Eingabe
Für andere Szenarien sollten Sie Anmeldedaten für Dienstkonten verwenden.
Wenn eine Anwendung von einem Endnutzer ein Zugriffstoken zum Zugriff auf Daten im Namen des Nutzers erhält, hat dieses Token nur die Berechtigungen, die auch der Nutzer hat, der das Token gewährt. Beispiel: Wenn jana@beispiel.de read-only-Zugriff auf example-bucket hat, kann eine Anwendung, der Jana read-write-Zugriff gewährt hat, in ihrem Namen keine Daten in example-bucket schreiben.