那些遇到过的问题

使用serviceAccountId时无法签署JWT

Yan*_*Yan 8 authentication jwt firebase google-cloud-platform

我们已经从服务帐户密钥切换到serviceAccountIds(或尝试过),因此我们可以清理所有的密码密钥.推出改变后,我们看到:

权限iam.serviceAccounts.signBlob是在服务帐户项目/-serviceAccounts/xxxx@xxx.iam.gserviceaccount.com上执行此操作所必需的.有关如何使用和排除此功能的详细信息,请参阅https://firebase.google.com/docs/auth/admin/create-custom-tokens ....}}

问题是,我们肯定已经应用了正确的角色(见附件).我们甚至尝试了一些更好的措施.

谢谢!

在此输入图像描述

Hir*_*aka 8

在这种情况下,有两个服务帐户:

  1. 用于授权RPC调用的服务帐户(在云功能的情况下,这是App Engine默认服务帐户).
  2. 您指定为的服务帐户serviceAccountId.

似乎IAM仅在两个服务帐户都拥有signBlob权限时才有效.我向GCP/IAM团队询问了这个问题.在此期间,您可以立即尝试以下几种修复方法:

  • 将令牌创建者角色授予项目的App Engine默认服务帐户.
  • 一旦你这样做,你根本不必指定一个serviceAccountId.在函数中运行时,SDK将自动发现相同的服务帐户ID.

归档时间:

查看次数:

374 次

最近记录:

6 年,9 月 前
相关归档
Firebase 中的 Function Cloud 是否免费(Cloud Functions 部署需要即用即付 (Blaze) 计费计划) 53
Firebase云消息传递+ Android:无声通知的优先级 16
无法通过Facebook验证 7
在 Google 分析中找不到视图列 6
升级到 macOS Catalina 后找不到 google-cloud-sdk .bash.inc 6
.NET 相互 SSL 握手“客户端身份验证” 5
Google App Engine中的Firebase初始化错误 5
没有分析的 Firebase Crashlytics 5
Angular 2和Firebase SDK 4
如何将文件从谷歌云存储加载到谷歌云功能 2
难疑归档
@staticmethod和@classmethod有什么区别? 3360
如何删除远程标签? 3121
如何将某些内容附加到数组中? 2895
什么是三法则? 2067
如何检查字符串"StartsWith"是否是另一个字符串? 1660
如何显示PHP错误? 1646
家谱软件中的循环 1594
如何在PHP中使用bcrypt进行散列密码? 1230
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
如何查找Python中是否存在目录 1048