Система аутентификации в облачных хранилищах Google работает на основе стандарта OAuth 2.0. 1 Он позволяет сервису или приложению проверить личность пользователя и учётные данные без доступа к паролю пользователя. 1

Алгоритм работы: 1

1. Приложение с поддержкой OAuth предоставляет серверу аутентификации Google права на работу с ним. 1 Обычно это открытый ключ, который обычно встроен в исходный код. 1
2. Получен код авторизации приложения. 1 Этот код прикрепляется к учётной записи пользователя и предоставляется Google, когда пользователь подтверждает своё намерение на специальной веб-странице. 1
3. Затем приложение отправляет код авторизации в API Google Storage и обменивает его на личный токен доступа, который имеет права на определённые объекты Google. 1

Ещё один вариант — учётные записи служб. 2 Если приложение запускается само по себе, а не от имени какого-либо конкретного пользователя, для него создают учётную запись службы. 2 Учётные записи служб — это специальные пользователи, у которых нет пароля. 2 Вместо этого у них есть файлы закрытых ключей, которые могут быть развёрнуты вместе с приложением, чтобы они могли проходить аутентификацию от своего имени. 2

Также в Google Cloud Platform есть возможность использовать двухфакторную аутентификацию (2FA). 4 Для этого доступны четыре варианта: мобильное приложение Google Authenticator, защищённые ключи, SMS или голосовая верификация, резервные коды. 4