כשהאפליקציה שלכם צריכה לגשת לנתונים בשם המשתמש, זה נקרא תהליך OAuth תלת-רגלי. בתהליך OAuth תלת-רגלי, האפליקציה מקבלת פרטי כניסה ממשתמש קצה, שנכנס לחשבון שלו כדי להשלים את האימות. לאחר מכן, האפליקציה משתמשת בפרטי הכניסה של משתמש הקצה כדי לגשת למשאבי Cloud Storage בשם המשתמש. דוגמאות לתרחישים שבהם אפשר להשתמש בגישה הזו:
- אפליקציות בשרת האינטרנט
- אפליקציות מותקנות ואפליקציות בשולחן העבודה
- אפליקציות לנייד
- JavaScript בצד הלקוח
- אפליקציות במכשירים מוגבלים לקליטת נתונים
במקרים אחרים, כדאי להשתמש בפרטי כניסה של חשבון שירות.
אם אתם מתכננים לפתח אפליקציה שתתמוך בכמה אפשרויות אימות למשתמשי קצה, כדאי להשתמש באימות ב-Firebase שתומך באימות באמצעות אימייל וסיסמה וגם בכניסה מאוחדת עם ספקי זהויות כמו Google, Facebook, Twitter ו-GitHub. במאמר תחילת השימוש באימות ב-Firebase מוסבר איך מגדירים מערכות אימות לכמה תרחישים לדוגמה.
אם אפליקציה מקבלת את אסימון הגישה ממשתמש הקצה כדי לגשת לנתונים בשמו, ההרשאות של אסימון הגישה הזה יהיו מוגבלות להרשאות של משתמש הקצה הזה. לדוגמה, אם למשתמשת jane@example.com יש הרשאת read-only גישה ל-example-bucket, לאפליקציה שתקבל הרשאת גישה read-write מהמשתמשת Jane לא תוכל לכתוב ל-example-bucket בשמה.
המאמרים הבאים
- מידע נוסף על אימות ב-Cloud Storage