应用程序引擎上的 Firebase 云消息传递需要哪些服务帐户权限?

pur*_*les 4 google-app-engine firebase service-accounts google-cloud-platform firebase-cloud-messaging

我们有一个应用程序引擎应用程序,我们想用它通过 fcm 发送推送通知。我们使用 firebase admin sdk (go) 并使用服务帐户 json 进行授权。部署应用程序后,服务帐户所需的角色似乎有所不同。使用dev_appserver.pyFirebase 管理员就足够了,但是一旦部署,我似乎找不到除了项目所有者之外的角色来让应用程序发布消息。如果少了任何东西,应用程序似乎会抛出一个http error status: 403; reason: sender id does not match regisration token; code: mismatched-credential; details: The caller does not have permission.

服务帐户需要什么角色才能向 App Engine 应用上的 fcm 发送消息?项目所有者可以工作,但是如果可能的话,希望避免这种情况。

ely*_*ado 7

据我所知,没有现有角色允许通过 FCM 发送推送通知,因此您必须自己创建一个自定义角色并为其授予Firebase IAM 权限文档cloudmessaging.messages.create中所述的权限