Quando la tua applicazione deve accedere ai dati per conto di un utente, si parla di flusso OAuth a tre vie. In un flusso OAuth a tre vie, la tua applicazione ottiene le credenziali da un utente finale, che accede al proprio account per completare l'autenticazione. L'applicazione utilizza quindi le credenziali dell'utente finale per accedere alle risorse di Cloud Storage per suo conto. Ecco alcuni esempi di scenari in cui è possibile utilizzare questo approccio:
- Applicazioni server web
- Applicazioni installate e desktop
- Applicazioni mobili
- JavaScript lato client
- Applicazioni su dispositivi con input limitato
Per altri scenari, ti consigliamo di utilizzare le credenziali dell'account di servizio.
Quando un utente finale concede a un'applicazione un token di accesso per accedere ai dati per suo conto, questo token di accesso ha solo le autorizzazioni disponibili per l'utente che lo concede. Ad esempio, se jane@example.com ha read-only
accesso a example-bucket, un'applicazione a cui Jane ha concesso read-write
accesso non potrà scrivere a example-bucket per suo conto.
Passaggi successivi
- Scopri di più sull'autenticazione in Cloud Storage.