那些遇到过的问题

从另一个 Cloud 项目调用 Firestore 数据库显示“权限错误”

sud*_*cha 2 python google-app-engine firebase google-cloud-platform google-cloud-firestore

在阅读了每一个问题,在线提供的文档后,我们找不到解决方案,所以在这里发布一个问题。

我们的设置

  1. 项目 FB:仅用于开发模式下的 Firestore。我们希望在托管在不同云项目上的开发后端服务器中访问来自该项目的数据。

  2. Project GCP:一个 GCP 项目,其应用程序部署在 GAE 中,可以对 Project FB 的文档进行简单的 get() 调用。该应用程序使用 Python 编写,并且在 localhost 中可以完美运行,但在部署之后就不行了。

我们正在测试的样例 Flask 代码:

route('/test-fb', methods=['POST', 'GET'])
def test():
    doc = doc_ref.get()
    if doc.exists:
        print(u'Document data: {}'.format(doc.to_dict()))
    else:
        print(u'No such document!')
    return make_response("Firestore worked!")
Run Code Online (Sandbox Code Playgroud)

笔记:

  1. 这不是 Firestore 规则的问题,因为我们使用的是服务帐户密钥。为了在任何情况下 100% 确定,我们将规则设置为:始终为真

    match /{document=**} { 允许读、写:如果为真

  2. 我们通过转到“设置 -> 服务帐户”来生成服务帐户私钥,生成新的私钥。然后在我们的代码上方使用 Python 中的 Admin SDK 配置片段代码。这在本地主机中完美运行。

  3. 意识到所需的服务帐户权限,我们为 Project GCP (@appspot.gserviceaccount.com) 的 GAE 服务帐户的 Project FB IAM 帐户添加了许多权限,包括“编辑器”、“存储管理员”和“云数据存储所有者”

  4. 所有 Firestore 包,任何其​​他依赖项都更新到最新版本。

  5. 创建新密钥以再次测试。对于 Project FB,更新了凭据 -> 密钥限制并将它们设置为不受限制,以便任何域都可以访问它们。

  6. 删除了版本,并在一天中的不同时间重试了很多次。部署通过 Project GCP 中触发的云构建进行。云构建成功。此外,除了我们正在阅读 Firestore 文档(上面的代码)的路由之外,所有路由都运行良好。

  7. 删除了 cookie,并尝试了不同的浏览器。

  8. 而不是使用片段代码,还尝试了 google-cloud-firestore 包:https : //pypi.org/project/google-cloud-firestore/

  9. 两个项目都在同一地点(美国多地点)

请告知我们可能做错了什么,我们还可以尝试什么?我们在这一点上迷路了,这个简单的任务花了我们几天时间,我们已经多次尝试上述步骤的所有排列来仔细检查。

对服务器请求的 GAE 响应: 在此处输入图片说明 在此处输入图片说明

Jua*_*ara 5

我用一个最小的例子尝试了这个,它奏效了。确保您的 GAE 应用程序使用应用程序默认凭据。

部署 Flask 应用程序project-foo并访问 Firestore 数据库project-bar

主文件

from flask import Flask
import firebase_admin
from firebase_admin import credentials
from firebase_admin import firestore

app = Flask(__name__)

# Use the application default credentials
cred = credentials.ApplicationDefault()
firebase_admin.initialize_app(cred, {
  'projectId': 'project-bar',
})

db = firestore.client()

@app.route('/test-fb', methods=['POST', 'GET'])
def test():
    doc = db.collection('users').document('123').get()
    if doc.exists:
        print(u'Document data: {}'.format(doc.to_dict()))
    else:
        print(u'No such document!')
    return 'Firestore worked!'

if __name__ == '__main__':
Run Code Online (Sandbox Code Playgroud)

部署应用程序 project-foo

gcloud set project project-foo
gcloud app deploy
Run Code Online (Sandbox Code Playgroud)

访问project-foo.uc.r.appspot.com/test-fb。正如预期的那样,请参阅日志中的权限被拒绝错误。

授予project-foo的默认服务帐户访问project-barFirestore 数据库的权限

gcloud set project project-bar
gcloud projects add-iam-policy-binding project-bar \
  --member serviceAccount:project-foo@appspot.gserviceaccount.com \
  --role roles/datastore.user
Run Code Online (Sandbox Code Playgroud)

等待几分钟让 IAM 绑定生效,刷新project-foo.uc.r.appspot.com/test-fb。见Firestore worked!

归档时间:

查看次数:

529 次

最近记录:

5 年,5 月 前
相关归档
如何查看pytest运行期间创建的正常打印输出? 320
Windows无法在subprocess.call()上找到该文件 88
如何处理 Flutter 上的 Firebase 身份验证异常 33
如何使用 Firebase Cloud Functions 检测环境是开发环境还是生产环境? 14
有没有办法将变量传递给Jinja2父母? 11
Google Compute Engine虚拟机备份策略 7
Firebase 堆栈“错误:实体索引条目太多” 7
有没有办法让Google App Engine的urlfetch打开并保持打开Twitter Streaming API连接? 5
可用于Java的博客软件/平台 4
如何获取旧的Google App Engine SDK版本 4
难疑归档
在函数中使用全局变量 2939
比较Git中的两个分支? 2149
夏令时和时区最佳实践 2021
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
什么是TypeScript,为什么我会用它代替JavaScript? 1637
如何删除导出的环境变量? 1439
如何完全删除使用init创建的git存储库? 1358
在关系数据库中存储分层数据有哪些选项? 1281
检查是否使用jQuery选中了复选框 1122
将标签重新定义为4个空格 1041