Wenn Ihre Anwendung im Namen eines Nutzers auf Daten zugreifen muss, wird dies als dreibeiniger OAuth-Ablauf bezeichnet. Bei einem dreibeinigen OAuth-Ablauf ruft Ihre Anwendung Anmeldedaten von einem Endnutzer ab, der sich in seinem Konto anmeldet, um die Authentifizierung abzuschließen. Ihre Anwendung verwendet dann die Anmeldedaten des Endnutzers, um in seinem Namen auf Cloud Storage-Ressourcen zuzugreifen. Hier sind einige Beispiele für Szenarien, in denen dieser Ansatz verwendet werden kann:
- Webserveranwendungen
- Installierte Anwendungen und Desktopanwendungen
- Mobile Apps
- Clientseitiges JavaScript
- Anwendungen auf Geräten mit begrenzter Eingabe
In anderen Fällen sollten Sie Anmeldedaten für Dienstkonten verwenden.
Wenn eine Anwendung von einem Endnutzer ein Zugriffstoken erhält, um im Namen des Nutzers auf Daten zuzugreifen, hat dieses Token nur die Berechtigungen, die auch der Nutzer hat, der das Token gewährt. Beispiel: Wenn [email protected] read-only-Zugriff auf example-bucket hat, kann eine Anwendung, der Jana read-write-Zugriff gewährt hat, in ihrem Namen keine Daten in example-bucket schreiben.