Authentifizierung und Autorisierung

Für das Firebase-Telemetrie-Plug-in sind eine Google Cloud- oder Firebase-Projekt-ID und Anwendungsanmeldedaten erforderlich.

Wenn Sie noch kein Google Cloud-Projekt und kein Google Cloud-Konto haben, können Sie diese in der Firebase Console oder in der Google Cloud Console einrichten. Alle Firebase-Projekt-IDs sind Google Cloud-Projekt-IDs.

APIs aktivieren

Bevor Sie das Plug-in hinzufügen, müssen die folgenden APIs für Ihr Projekt aktiviert sein:

Diese APIs sollten im API-Dashboard für Ihr Projekt aufgeführt sein. Weitere Informationen zum Aktivieren und Deaktivieren von APIs

Nutzerauthentifizierung

Wenn Sie Telemetriedaten aus Ihrer lokalen Entwicklungsumgebung in Firebase Genkit Monitoring exportieren möchten, müssen Sie sich bei Google Cloud authentifizieren.

Am einfachsten können Sie sich mit der gcloud CLI authentifizieren. Ihre Anmeldedaten werden dann automatisch über Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) für das Framework verfügbar gemacht.

Wenn die gcloud CLI nicht installiert ist, folgen Sie zuerst der Installationsanleitung.

  1. Authentifizieren Sie sich mit der gcloud-Befehlszeile:

    gcloud auth application-default login
  2. Projekt-ID festlegen

    gcloud config set project PROJECT_ID

In Google Cloud bereitstellen

Wenn Sie Ihren Code in einer Google Cloud- oder Firebase-Umgebung (z. B. Cloud Functions, Cloud Run oder App Hosting) bereitstellen, werden die Projekt-ID und die Anmeldedaten automatisch mit Standardanmeldedaten für Anwendungen ermittelt.

Sie müssen dem Dienstkonto, auf dem Ihr Code ausgeführt wird (d.h. dem „verknüpften Dienstkonto“), über die IAM-Konsole die folgenden Rollen zuweisen:

  • roles/monitoring.metricWriter
  • roles/cloudtrace.agent
  • roles/logging.logWriter

Sie sind sich nicht sicher, welches Dienstkonto das richtige ist? Weitere Informationen finden Sie im Abschnitt Dienstkonto finden oder erstellen.

Außerhalb von Google Cloud bereitstellen (mit ADC)

Verwenden Sie nach Möglichkeit Standardanmeldedaten für Anwendungen, um Anmeldedaten für das Plug-in verfügbar zu machen.

Normalerweise müssen Sie dazu einen Dienstkontoschlüssel generieren und diese Anmeldedaten in Ihrer Produktionsumgebung bereitstellen.

  1. Folgen Sie der Anleitung zum Einrichten eines Dienstkontoschlüssels.

  2. Das Dienstkonto muss die folgenden Rollen haben:

    • roles/monitoring.metricWriter
    • roles/cloudtrace.agent
    • roles/logging.logWriter
  3. Stellen Sie die Anmeldedatendatei in der Produktionsumgebung bereit (nicht in den Quellcode einchecken)

  4. Legen Sie die Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS als Pfad zur Anmeldedatendatei fest.

    GOOGLE_APPLICATION_CREDENTIALS = "path/to/your/key/file"

Sie sind sich nicht sicher, welches Dienstkonto das richtige ist? Weitere Informationen finden Sie im Abschnitt Dienstkonto finden oder erstellen.

Außerhalb von Google Cloud bereitstellen (ohne ADC)

In einigen serverlosen Umgebungen ist es möglicherweise nicht möglich, eine Anmeldedatendatei bereitzustellen.

  1. Folgen Sie der Anleitung zum Einrichten eines Dienstkontoschlüssels.

  2. Das Dienstkonto muss die folgenden Rollen haben:

    • roles/monitoring.metricWriter
    • roles/cloudtrace.agent
    • roles/logging.logWriter
  3. Laden Sie die Datei mit den Anmeldedaten herunter.

  4. Weisen Sie den Inhalt der Anmeldedatendatei der Umgebungsvariablen GCLOUD_SERVICE_ACCOUNT_CREDS so zu:

GCLOUD_SERVICE_ACCOUNT_CREDS='{
  "type": "service_account",
  "project_id": "your-project-id",
  "private_key_id": "your-private-key-id",
  "private_key": "your-private-key",
  "client_email": "your-client-email",
  "client_id": "your-client-id",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "your-cert-url"
}'

Sie sind sich nicht sicher, welches Dienstkonto das richtige ist? Weitere Informationen finden Sie im Abschnitt Dienstkonto finden oder erstellen.

Dienstkonto finden oder erstellen

So finden Sie das richtige Dienstkonto:

  1. Rufen Sie in der Google Cloud Console die Seite „Dienstkonten“ auf.
  2. Projekt auswählen
  3. Suchen Sie das entsprechende Dienstkonto. Gängige Standarddienstkonten sind:
  • Firebase-Funktionen und Cloud Run

    PROJECT ID-compute@developer.gserviceaccount.com

  • App Engine

    PROJECT ID@appspot.gserviceaccount.com

  • Anwendungshosting

    firebase-app-hosting-compute@PROJECT ID.iam.gserviceaccount.com

Wenn Sie die Bereitstellung außerhalb des Google-Systems vornehmen oder kein Standarddienstkonto verwenden möchten, können Sie in der Google Cloud Console ein Dienstkonto erstellen.