那些遇到过的问题

GCP Cloud Function 中的 FirebasegenerateEmailVerificationLink 出现错误

Rya*_*ers 4 javascript firebase google-cloud-functions

我正在尝试设置 GCP Cloud Function 来使用 生成电子邮件验证链接admin.auth().generateEmailVerificationLink,但它会引发错误:

Error: Credential implementation provided to initializeApp() via the "credential" property has insufficient permission to access the requested resource. See https://firebase.google.com/docs/admin/setup for details on how to authenticate this SDK with appropriate permissions.
Run Code Online (Sandbox Code Playgroud)

我能够使用以下云函数代码重现此错误:

索引.js:

const admin = require('firebase-admin');

admin.initializeApp();

exports.helloWorld = (req, res) => {
  execute(res);
};

const execute = async (res) => {
  const email = 'test@test.com';
  const url = 'https://example.firebaseapp.com';
  const link = await admin.auth().generateEmailVerificationLink(email, { url });
  console.log(link);
  res.status(200).send(link);
};
Run Code Online (Sandbox Code Playgroud)

包.json:

{
  "name": "sample-http",
  "version": "0.0.1",
  "dependencies": {
    "firebase-admin": "^10.0.2"
  }
}
Run Code Online (Sandbox Code Playgroud)

我的 Firebase 管理服务帐户 ( firebase-adminsdk-XXX@example.iam.gserviceaccount.com) 具有以下角色:

  • Firebase Admin SDK 管理员服务代理
  • 服务帐户令牌创建者

我还在 Firebase 控制台中查看了 API 密钥,在 GCP 中找到了它(Browser key (auto created by Firebase),并看到它选择了以下 API:

  • 云 Firestore API
  • 云函数API
  • Firebase 安装 API
  • 令牌服务API
  • 身份工具包API

我尝试按照提供的链接(https://firebase.google.com/docs/admin/setupadmin )进行操作,但它似乎特定于在GCP云功能之外进行设置(请参阅https://firebase.google.com/docs /admin/setup#initialize-without-parameters)。我还通读了 https://firebase.google.com/docs/auth/admin/email-action-links,但没有找到有用的详细信息。

我尝试使用functions.https.onCall而不是常规的 GCP 导出。

我尝试设置FIREBASE_CONFIG={"projectId":"example","storageBucket":"example.appspot.com","locationId":"<my-region>"}GCLOUD_PROJECT=example作为运行时环境变量。

Rya*_*ers 5

问题是,因为我在 GCP 上部署该函数(而不是通过 Firebase),所以运行该函数的实际服务帐户不是 Firebase 控制台 ( firebase-adminsdk-XXX@example.iam.gserviceaccount.com) 中指定的帐户,而是 App Engine 默认服务帐户:

在运行时,Cloud Functions 默认使用 App Engine 默认服务帐户 (PROJECT_ID@appspot.gserviceaccount.com)

来源: https ://cloud.google.com/functions/docs/concepts/iam#access_control_for_service_accounts

因此,在这种情况下,一旦我为我的帐户提供了example@appspot.gserviceaccount.com角色,调用就起作用了:

  • Firebase Admin SDK 管理员服务代理
  • 服务帐户令牌创建者

顺便说一句,不需要额外的选项,admin.initializeApp()也不需要运行时环境变量。

归档时间:

查看次数:

255 次

最近记录:

2 年,11 月 前
云功能和Firebase功能有什么区别? 59
更多相关链接
相关归档
禁用href标签 218
如何获得jquery .val()AFTER按键事件? 97
假"单击"以激活oncl​​ick方法 46
在Google Maps API中获取标记的坐标 45
Firebase如何发送主题通知 18
REACT 上的“FirebaseApp”类型上不存在属性“auth” 15
如何在Chrome扩展程序中使用Firebase数据库 13
有没有办法获取子集合中的所有文档(Firestore) 11
Chrome 69不支持Firebase SDK 5
iOS Firebase - 如何检查用户是否未登录 4
难疑归档
有一个CSS父选择器吗? 2986
"最小的惊讶"和可变的默认论证 2458
如何让Git使用我选择的编辑器进行提交? 2362
配置错误:此配置部分不能在此路径中使用 1694
什么是TypeScript,为什么我会用它代替JavaScript? 1637
按值对地图<键,值>进行排序 1569
在Chrome中停用相同的来源政策 1443
接口与抽象类(通用OO) 1372
在Android Studio中重命名包 1252
PHP和枚举 1114