Quando seu aplicativo precisa acessar dados em nome de um usuário, isso é chamado de fluxo OAuth de três etapas. Em um fluxo OAuth de três etapas, seu aplicativo recebe credenciais de um usuário final, que faz login na conta para concluir a autenticação. Em seguida, seu aplicativo usa as credenciais do usuário final para acessar recursos do Cloud Storage em nome dele. Confira exemplos de cenários em que essa abordagem pode ser usada:
- Aplicativos do servidor da Web
- Aplicativos instalados e de desktop
- Aplicativos para dispositivos móveis
- JavaScript de clientes
- Aplicativos em dispositivos de entrada limitada
Em outros cenários, talvez seja melhor usar credenciais de conta de serviço.
Quando um aplicativo recebe um token de acesso de um usuário final para acessar dados em nome dele, esse token só tem as permissões disponíveis para o usuário que o concedeu. Por exemplo, se jane@example.com tiver acesso read-only a example-bucket, um aplicativo que recebeu o acesso read-write de Jane poderá fazer gravações em example-bucket no nome dela.
A seguir
- Saiba mais sobre a autenticação no Cloud Storage.