Quando a sua aplicação precisa de aceder a dados em nome de um utilizador, isto denomina-se um fluxo OAuth de três passos. Num fluxo OAuth de três partes, a sua aplicação obtém credenciais de um utilizador final, que inicia sessão na respetiva conta para concluir a autenticação. Em seguida, a sua aplicação usa as credenciais do utilizador final para aceder aos recursos do Cloud Storage em nome do utilizador. Seguem-se exemplos de cenários em que esta abordagem pode ser usada:
- Aplicações de servidor Web
- Aplicações instaladas e para computador
- Apps para dispositivos móveis
- JavaScript do lado do cliente
- Aplicações em dispositivos de entrada limitada
Para outros cenários, pode querer usar credenciais da conta de serviço.
Quando uma aplicação recebe uma chave de acesso de um utilizador final para aceder a dados em nome do utilizador, essa chave de acesso só tem as autorizações disponíveis para o utilizador que concede a chave. Por exemplo, se [email protected] tiver read-only
acesso a example-bucket, uma aplicação à qual Jane concedeu read-write
acesso não vai poder escrever em example-bucket em nome dela.
O que se segue?
- Saiba mais sobre a autenticação no Cloud Storage.