firebase - 从可调用的云函数访问数据库时 App Check 失败
firebase - App Check fails when accessing database from callable cloud function
我最近为我的 firebase 应用启用了 App Check,并在我的云函数和数据库上强制执行了它。云函数工作流运行正常。但是,我无法再从该函数访问数据库。我的可调用函数的最小版本如下所示:
exports.myFunc = functions.https.onCall(async (data, context) => {
const adminApp = admin.initializeApp();
const ref = adminApp.database().ref('some-node');
if (context.app === undefined) {
throw new functions.https.HttpsError(
'failed-precondition',
'The function must be called from an App Check verified app.',
);
}
try {
return (await ref.orderByKey().equalTo('foo').get()).exists()
} catch(exc) {
console.error(exc);
}
});
这在 App Check 之前是有效的,但现在失败了,我在日志中看到了这一点:
@firebase/database: FIREBASE WARNING: Invalid appcheck token (https://my-project-default-rtdb.firebaseio.com/)
Error: Error: Client is offline.
似乎我需要做一些额外的事情来让 admin 应用程序将应用程序检查验证传递到数据库,但我还没有找到任何关于这方面的文档。我还尝试使用 functions.app.admin 中的应用程序实例而不是初始化一个新实例,但这没有帮助。
我有最新版本的软件包:
"firebase-admin": "^9.10.0"
"firebase-functions": "^3.14.1"
firebaser 在这里
您看到的行为不是它应该如何工作,我们已经能够重现它。感谢您的清晰报告,很抱歉您遇到了这个问题。
如果您今天(重新)安装 Firebase Admin SDK,您将不会遇到同样的问题,因为我们已经解决了 @firebase/database 依赖项中的问题(在此 PR 中) .
如果您(仍然)遇到问题,可以通过 运行:
检查您是否具有正确的 @firebase/database 依赖项
npm ls @firebase/database
结果看起来像这样:
temp-admin@1.0.0 /Users/you/repos/temp-admin
└─┬ firebase-admin@9.11.0
└── @firebase/database@0.10.8
如果您的 @firebase/database 版本低于 0.10.8,您必须重新安装 Admin SDK,例如删除 node_modules 目录和 package-lock.json文件和 运行 npm install 再次。这也可能会更新其他依赖项。
我最近为我的 firebase 应用启用了 App Check,并在我的云函数和数据库上强制执行了它。云函数工作流运行正常。但是,我无法再从该函数访问数据库。我的可调用函数的最小版本如下所示:
exports.myFunc = functions.https.onCall(async (data, context) => {
const adminApp = admin.initializeApp();
const ref = adminApp.database().ref('some-node');
if (context.app === undefined) {
throw new functions.https.HttpsError(
'failed-precondition',
'The function must be called from an App Check verified app.',
);
}
try {
return (await ref.orderByKey().equalTo('foo').get()).exists()
} catch(exc) {
console.error(exc);
}
});
这在 App Check 之前是有效的,但现在失败了,我在日志中看到了这一点:
@firebase/database: FIREBASE WARNING: Invalid appcheck token (https://my-project-default-rtdb.firebaseio.com/) Error: Error: Client is offline.
似乎我需要做一些额外的事情来让 admin 应用程序将应用程序检查验证传递到数据库,但我还没有找到任何关于这方面的文档。我还尝试使用 functions.app.admin 中的应用程序实例而不是初始化一个新实例,但这没有帮助。
我有最新版本的软件包:
"firebase-admin": "^9.10.0"
"firebase-functions": "^3.14.1"
firebaser 在这里
您看到的行为不是它应该如何工作,我们已经能够重现它。感谢您的清晰报告,很抱歉您遇到了这个问题。
如果您今天(重新)安装 Firebase Admin SDK,您将不会遇到同样的问题,因为我们已经解决了 @firebase/database 依赖项中的问题(在此 PR 中) .
如果您(仍然)遇到问题,可以通过 运行:
检查您是否具有正确的@firebase/database 依赖项
npm ls @firebase/database
结果看起来像这样:
temp-admin@1.0.0 /Users/you/repos/temp-admin
└─┬ firebase-admin@9.11.0
└── @firebase/database@0.10.8
如果您的 @firebase/database 版本低于 0.10.8,您必须重新安装 Admin SDK,例如删除 node_modules 目录和 package-lock.json文件和 运行 npm install 再次。这也可能会更新其他依赖项。