Firebase databaseAuthVariableOverride 不起作用

Question

我关注了这些Firebase directions，在过去的几周里，我一直在使用databaseAuthVariableOverride 让用户使用 Algolia 在我的应用程序中运行搜索结果并访问数据库。我今天早些时候更改了我的 Firebase 服务帐户 API 密钥，现在 databaseAuthVariableOverride 不再有效，我无法访问数据库。

在我更改 Api Key 之前，当我将规则和 app.js 文件设置为：

Firebase 规则：

{
  "rules": {
    ".read": "auth.uid === 'my-service-worker'", // matches the databaseAuthVariableOverride
    ".write": "auth.uid != null"
  }
}

和我的 App.js 文件到：

var admin = require("firebase-admin");
admin.initializeApp({
  credential: admin.credential.cert({
    projectId: .....,
    privateKey: "-----BEGIN PRIVATE KEY-----oldPrivateKey----END PRIVATE KEY-----\n",
    clientEmail: .....
  }),
  databaseURL: .....,
  databaseAuthVariableOverride: {
       uid: "my-service-worker" // matches the rules
    }
});

当我更改我的服务帐户时，我去了 ProjectOverview > ProjectSettings > ServiceAccounts > 生成新的私钥。按下 Generate New Private Key 后，一个新的密钥被下载到我的 cpu 中。

我检查了IAM 内部的权限，并且服务帐户客户电子邮件设置为Editor。

然后，我将生成的新私钥（类似于 -----BEGIN PRIVATE KEY-----newPrivateKey----END PRIVATE KEY-----\n）复制并粘贴到我的 app.js 文件中，其中设置了我的旧私钥：

admin.initializeApp({
      credential: admin.credential.cert({
        // my new private key
        privateKey: "-----BEGIN PRIVATE KEY-----newPrivateKey----END PRIVATE KEY-----\n" 

现在唯一可行的方法是，如果我将 Firebase 规则设置为：

{
  "rules": {
    ".read": true,
    ".write": "auth.uid != null"
  }
}

API 密钥必须正常工作，否则我将无法在规则设置为 true 的情况下读取任何内容

当我尝试按照设置规则以匹配 my-service-worker 时的原始方式执行操作时，app.js 文件不再被授予对数据库的访问权限。

在 cmets @Doug Stevenson 建议我更改新服务帐户附带的所有字段，但问题是我只使用了旧服务帐户中的 3 个字段，其中 3 个唯一更改的是私有钥匙。其他 2 个字段具有相同的值。 还有几个我从来没有开始使用过的：

这些是app.js 文件中使用的值：

可能是什么问题？

更新 @Doug Stevenson 说每次生成一个新的服务帐户时，也应该生成一个新的客户电子邮件。我生成了 5 个服务帐户，前 4 个保留了相同的客户电子邮件。我不确定为什么会发生这种情况，但我去了 Google Cloud Console，生成了我自己的，删除了旧的，但没有任何效果。然后我用蓝色按钮回到 Firebase 控制台，按下它，然后我收到一封新的客户电子邮件。我花了 5 次服务帐户下载来更改它？？？无论如何，我用新的客户电子邮件更新了这些值，它与私钥相关联，我的问题仍然存在。我还检查了权限，它设置为编辑器。

我通过电子邮件向 Firebase 寻求帮助，我正在等待回复。

Answer 1

我对数据库进行了两次初始化，这就是 databaseAuthVariableOverride 无法正常工作的原因。

admin.initializeApp({
  credential: admin.credential.cert({
    projectId: process.env.FIREBASE_PROJECT_ID,
    privateKey: process.env.FIREBASE_PRIVATE_KEY.replace(/\\n/g, '\n'),
    clientEmail: process.env.FIREBASE_CLIENT_EMAIL
  }),
  databaseURL: process.env.FIREBASE_DATABASE_URL,
  databaseAuthVariableOverride: {
    uid: process.env.TOKEN
  }
});

// 1st initialization
const db = admin.database();
const firstRef = db.ref(process.env.INDEX_NAME); // I only needed to use this
firstRef.once("value", function(snapshot) {
  console.log(snapshot.val());
});

// ****2nd initialization****
const secondRef = firebase.database().ref(process.env.INDEX_NAME); // this second initialization was causing a problem with the first one

第二次初始化导致 databaseAuthVariableOverride 不起作用。一旦我将它注释掉，每次我将它从一个值更改为 null 并返回时，databaseAuthVariableOverride 都会开始工作。

我只需要使用firstRef 作为基本参考，一切都很好。

Answer 2

如果要替换服务帐户，则需要更新所有证书字段值，而不仅仅是 privateKey 字段。

相反，理想情况下，您只是替换您在项目中require() 的整个 JSON 文件。这可能比硬编码源文件中的所有内容要好得多，特别是如果您的项目是开源的并且您不想与世界共享您的凭据。或者甚至与拥有不同项目沙盒的同事一起用于开发。