403 調用者沒有 Firebase 管理 API addFirebase 的權限
[英]403 The caller does not have permission for Firebase Management API addFirebase
原文
2019-04-19 07:10:53
7
4
firebase/
google-api/
google-cloud-platform/
firebase-authentication/
google-oauth
問題描述
我想通過 Firebase Management Api 添加 Firebase 項目。 所以為此。 我在谷歌雲平台控制台上做了項目。 並以所有者身份創建了服務帳戶。
我嘗試閱讀並創建項目 throw google api explorer for addFirebase並且它有效。 但是當我嘗試通過我的代碼做同樣的事情時,它成功讀取了availableProject並將輸出作為
{ "projectInfo": [ { "project": "projects/firebase-api-238012", "displayName": "Firebase-Api" } ] }
但是當我嘗試添加項目時它給了我這個錯誤
{ "error": { "code": 403, "message": "調用者沒有權限", "status": "PERMISSION_DENIED" } }
我不知道為什么它沒有創建項目。 它需要什么其他許可。 以及為什么它允許我先閱讀可用的項目。
這是我嘗試添加項目的方式。
jwt.js
const { google } = require('googleapis');
var serviceAccountJwt = require('./Firebase-Api-b0e41b85ad44.json');
exports.connect = async () => {
return new Promise((resolve, reject) => {
// scope is based on what is needed in our api
const scope = ['https://www.googleapis.com/auth/firebase', 'https://www.googleapis.com/auth/cloud-platform'];
// create our client with the service account JWT
const { client_email, private_key } = serviceAccountJwt;
const client = new google.auth.JWT(client_email, null, private_key, scope, null);
// perform authorization and resolve with the client
return client.authorize((err) => {
if (err) { reject(err) }
else {
resolve(client)
};
});
});
}
index.js 文件
const { google } = require('googleapis');
const request = require('request');
const { connect } = require('./jwt');
const availableProjects = 'https://firebase.googleapis.com/v1beta1/availableProjects';
async function getAccessToken() {
let client = await connect();
let accessToken = await client.getAccessToken();
let res = await getProjects(accessToken.token)
}
getAccessToken().catch(err => {
console.log(JSON.stringify(err))
})
const bodys = {
"timeZone": "America/Los_Angeles",
"locationId": "asia-south1",
"regionCode": "US"
}
async function getProjects(accesstoken) {
let options = {
url: availableProjects,
headers: {
'Authorization': 'Bearer ' + accesstoken,
'Accept': 'application/json',
'Content-Type': 'application/json'
}
}
return request(options, async function (err, res) {
if (err) {
console.error(err + " error");
} else {
//here it gives successful output
console.log("response")
console.log(res.body);
let bodyJson = JSON.parse(res.body);
let projectName = bodyJson.projectInfo[0].project;
console.log(projectName)
await addProject(accesstoken, projectName)
return res.body;
}
});
}
async function addProject(accesstoken, projecctID) {
fbUrl = getAddFBUrl(projecctID);
let options = {
url: fbUrl,
headers: {
'Authorization': 'Bearer ' + accesstoken,
'Accept': 'application/json',
'Content-Type': 'application/json'
},
body:JSON.stringify(bodys)
}
return request.post(options, function (err, res) {
if (err) {
console.error(err + " error");
} else {
//here in response out put as permission denied 403
console.log("response")
console.log(res.body);
console.log(JSON.stringify(res));
return res.body;
}
});
}
function getAddFBUrl(projectId) {
return 'https://firebase.googleapis.com/v1beta1/' + projectId +
':addFirebase';
}
我發現了一個與此類似的問題。 但這並沒有幫助我解決這里的問題
問Firebase
4 個解決方案
解決方案1
6 2019-05-30 20:33:44
來自 Firebase REST 參考:方法:projects.addFirebase
要調用 projects.addFirebase,成員必須是現有 GCP 項目的編輯者或所有者。
服務帳號無法調用 projects.addFirebase。
更新:
要調用 projects.addFirebase,項目成員或服務帳戶必須具有以下權限(Editor 和 Owner 的 IAM 角色包含這些權限):firebase.projects.update、resourcemanager.projects.get、serviceusage.services.enable 和 serviceusage .services.get。
https://firebase.google.com/docs/projects/api/reference/rest/v1beta1/projects/addFirebase
解決方案2
2 2020-11-18 09:56:33
我不確定我的回答是否對這個問題的作者有幫助,但是如果前兩件事都應該在面對 Google Cloud API 的 403 錯誤時檢查
0) 使用 gcloud 檢查配置
1) 如前所述,首先要檢查服務帳戶的角色。 您通常需要編輯/所有者。
https://cloud.google.com/iam/docs/understanding-roles
https://console.cloud.google.com/iam-admin
2) 第二個是檢查是否為項目啟用了 API。
此外,在創建密鑰時,請檢查它是否有正確的服務帳戶。
解決方案3
2 2021-06-18 07:12:09
對於像我這樣剛入門的人來說,這件事可能會有所幫助。 當我設置數據庫時,我選擇Start in locked mode而不是Start in test mode 。 因此,我不會讀或寫:((。對於初學者,只需將所有內容設置為測試模式即可。希望對您有所幫助。
解決方案4
1 2020-11-18 07:19:36
您的問題意味着您的項目未與您的 firebase 帳戶關聯,這意味着您必須使用您的 firebase 帳戶登錄。 比你將獲得許可
- 在你的 firebase 項目目錄中鍵入
cd functions - 輸入
firebase login - 使用與您的 firebase 帳戶關聯的 Gmail 登錄
它會起作用
GCP 403 調用方沒有 create_transfer_config 的權限
[英]GCP 403 The caller does not have permission for create_transfer_config
cURL 到 GoogleCloud Vision API:調用者沒有使用項目 foo 所需的權限
[英]cURL to GoogleCloud Vision API: Caller does not have required permission to use project foo
cloud_firestore/permission-denied 調用者無權執行指定操作
[英]cloud_firestore/permission-denied The caller does not have permission to execute the specified operation
firestore 備份 function 錯誤,“PERMISSION_DENIED:調用者沒有權限”
[英]firestore backup function errors with "PERMISSION_DENIED: The caller does not have permission"
獲取錯誤:Firestore:調用者沒有執行指定操作的權限。 但是我已經登錄了
[英]Get Error : Firestore: The caller does not have permission to execute the specified operation. But I have already signed in
錯誤 403:您的客戶端沒有在 python google 雲模塊中獲取 URL 的權限
[英]error 403: Your client does not have permission to get URL in python google cloud module
Firebase function 嘗試寫入 firebase 存儲“Firebase 存儲:用戶無權訪問”時出錯
[英]Firebase function getting error when trying to write to firebase storage "Firebase Storage: User does not have permission to access"
由於調用者沒有權限,從 S3 到 GCS 的 Google StorageTransfer 作業失敗
[英]Google StorageTransfer job from S3 to GCS failed due to The caller does not have permission
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Firebase 初始化函數返回 403 調用者沒有權限
GCP 403 調用方沒有 create_transfer_config 的權限
cURL 到 GoogleCloud Vision API:調用者沒有使用項目 foo 所需的權限
cloud_firestore/permission-denied 調用者無權執行指定操作
firestore 備份 function 錯誤,“PERMISSION_DENIED:調用者沒有權限”
獲取錯誤:Firestore:調用者沒有執行指定操作的權限。 但是我已經登錄了
Firebase 存儲:用戶無權訪問
錯誤 403:您的客戶端沒有在 python google 雲模塊中獲取 URL 的權限
Firebase function 嘗試寫入 firebase 存儲“Firebase 存儲:用戶無權訪問”時出錯
由於調用者沒有權限,從 S3 到 GCS 的 Google StorageTransfer 作業失敗
相關標簽