由于服务帐户没有必要的权限,因此无法在Firebase云功能中创建自定义令牌

大盲点

调用时admin.auth().createCustomToken(),出现以下错误:

必须具有权限iam.serviceAccounts.signBlob才能对服务帐户项目/-/serviceAccounts/[email protected]执行此操作。请参阅https://firebase.google.com/docs/auth/admin/create-custom-tokens获取有关如何使用和解决此功能的更多详细信息。

因此,我去看看云平台控制台的IAM部分中提到的服务帐户,它具有的Editor角色确实是没有signBlob权限的。我可以更改它以解决此问题?我尝试根据编辑器创建自定义角色,但是无法将createBlob权限添加到自定义角色。

道格·史蒂文森

您链接到的文档页面的底部有一个疑难解答部分。您被指示去那里寻求帮助。它说:

如果用于签署令牌的服务帐户ID没有iam.serviceAccounts.signBlob权限,则可能会收到类似以下的错误消息:

Permission iam.serviceAccounts.signBlob is required to perform this
operation on service account
projects/-/serviceAccounts/{your-service-account-id}.

解决此问题的最简单方法是向相关服务帐户授予“服务帐户令牌创建者” IAM角色:

  1. 在Google Cloud Platform控制台中打开IAM和管理页面。
  2. 选择您的项目,然后单击“继续”。
  3. 单击与您要更新的服务帐户ID对应的编辑图标。
  4. 单击“添加其他角色”。
  5. 在搜索过滤器中键入“服务帐户令牌创建者”,然后从结果中选择它。
  6. 单击“保存”以确认角色授予。

有关此过程的更多详细信息,请参阅IAM文档,或了解如何使用gcloud命令行工具更新角色。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

我没有“服务帐户用户”角色,因此无法部署Firebase功能

尝试使用Firebase Admin SDK创建“自定义令牌”的“呼叫者没有权限”

由于Firebase云功能存在某些错误,因此无法付款

带有自定义令牌的身份验证流程,用于云功能上的Firebase身份验证

由于子视图无效,因此无法使用Xib文件创建自定义视图

Firebase管理员-创建自定义令牌:没有与提供的标识符对应的用户记录

有没有办法删除 firebase 中创建的自定义跟踪/指标?

pylint无法导入自定义模块和功能(模块中没有名称)

Firebase云功能自定义域

如何从Firebase云功能发送自定义响应?

为什么我的android自定义帐户没有显示在“帐户和设置”中?

我在Python 2.7中需要此功能吗?还是没有必要?

有没有必要在c ++ 11中定义仅移动对象?

有没有办法确定用户是通过Flutter的自定义Firebase帐户还是Google帐户登录的?

自定义政策:该应用尚未获得许可,因此无法用于本地帐户

自定义指令:由于它不是element的已知属性,因此无法绑定到指令

谷歌云服务帐户具有 Translate API 访问权限,但没有分配任何角色

的firebase云功能onFinalize触发没有预定义的桶?

具有自定义令牌的Firebase身份验证

带有自定义终结点后缀的 Azure 云存储帐户

使用自定义令牌中的声明的firebase

由于“没有这样的文件或目录”,因此无法创建共享库

AppEngine的自定义服务帐户

Firebase无需密码:我可以先创建一个具有“自定义声明”的帐户吗?

无法覆盖门卫中的自定义令牌错误响应

无法在自定义FirebaseInstanceIDService Android中处理刷新的令牌

由于升级到Xcode 12,因此无法将自定义plist文件添加到产品目标

没有库的JavaScript自定义确认功能

自定义论坛功能没有返回正确的ID?

TOP 榜单

热门标签

归档