Authentification et autorisation

Le plug-in de télémétrie Firebase nécessite un ID de projet Google Cloud ou Firebase et des identifiants d'application.

Si vous ne disposez pas d'un projet ni d'un compte Google Cloud, vous pouvez en configurer un dans la console Firebase ou dans la console Google Cloud. Tous les ID de projet Firebase sont des ID de projet Google Cloud.

Activer les API

Avant d'ajouter le plug-in, assurez-vous que les API suivantes sont activées pour votre projet:

• API Cloud Logging
• Cloud Trace API
• API Cloud Monitoring

Ces API doivent figurer dans le tableau de bord des API de votre projet. Découvrez comment activer et désactiver des API.

Authentification des utilisateurs

Pour exporter la télémétrie de votre environnement de développement local vers la surveillance Firebase Genkit, vous devez vous authentifier avec Google Cloud.

Le moyen le plus simple de vous authentifier en tant que vous-même consiste à utiliser la CLI gcloud, qui met automatiquement vos identifiants à la disposition du framework via les identifiants par défaut de l'application (ADC).

Si vous ne disposez pas de la CLI gcloud, commencez par suivre les instructions d'installation.

1. Authentifiez-vous à l'aide de la CLI gcloud:

   gcloud auth application-default login

2. Définir votre ID de projet

   gcloud config set project PROJECT_ID

Déployer sur Google Cloud

Si vous déployez votre code dans un environnement Google Cloud ou Firebase (Cloud Functions, Cloud Run, App Hosting, etc.), l'ID de projet et les identifiants seront détectés automatiquement avec les identifiants par défaut de l'application.

Vous devez appliquer les rôles suivants au compte de service qui exécute votre code (c'est-à-dire le "compte de service associé") à l'aide de la console IAM:

• roles/monitoring.metricWriter
• roles/cloudtrace.agent
• roles/logging.logWriter

Vous ne savez pas quel compte de service est le bon ? Consultez la section Trouver ou créer votre compte de service.

Déployer en dehors de Google Cloud (avec ADC)

Si possible, utilisez les identifiants par défaut de l'application pour mettre les identifiants à la disposition du plug-in.

En règle générale, cela implique de générer une clé de compte de service et de déployer ces identifiants dans votre environnement de production.

1. Suivez les instructions pour configurer une clé de compte de service.

2. Assurez-vous que le compte de service dispose des rôles suivants:

   • roles/monitoring.metricWriter
   • roles/cloudtrace.agent
   • roles/logging.logWriter

3. Déployez le fichier d'identifiants en production (ne le vérifiez pas dans le code source).

4. Définissez la variable d'environnement GOOGLE_APPLICATION_CREDENTIALS comme chemin d'accès au fichier d'identifiants.

   GOOGLE_APPLICATION_CREDENTIALS = "path/to/your/key/file"

Vous ne savez pas quel compte de service est le bon ? Consultez la section Trouver ou créer votre compte de service.

Déployer en dehors de Google Cloud (sans ADC)

Dans certains environnements sans serveur, vous ne pourrez peut-être pas déployer de fichier d'identifiants.

1. Suivez les instructions pour configurer une clé de compte de service.

2. Assurez-vous que le compte de service dispose des rôles suivants:

   • roles/monitoring.metricWriter
   • roles/cloudtrace.agent
   • roles/logging.logWriter

3. Téléchargez le fichier d'identifiants.

4. Attribuez le contenu du fichier d'identifiants à la variable d'environnement GCLOUD_SERVICE_ACCOUNT_CREDS comme suit:

GCLOUD_SERVICE_ACCOUNT_CREDS='{
  "type": "service_account",
  "project_id": "your-project-id",
  "private_key_id": "your-private-key-id",
  "private_key": "your-private-key",
  "client_email": "your-client-email",
  "client_id": "your-client-id",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "your-cert-url"
}'

Vous ne savez pas quel compte de service est le bon ? Consultez la section Trouver ou créer votre compte de service.

Trouver ou créer votre compte de service

Pour trouver le compte de service approprié:

1. Accédez à la page des comptes de service dans la console Google Cloud.
2. Sélectionner votre projet
3. Recherchez le compte de service approprié. Voici les comptes de service par défaut courants:

• Fonctions Firebase et Cloud Run

  PROJECT ID-compute@developer.gserviceaccount.com

• App Engine

  PROJECT ID@appspot.gserviceaccount.com

• App Hosting

  firebase-app-hosting-compute@PROJECT ID.iam.gserviceaccount.com

Si vous effectuez un déploiement en dehors de l'écosystème Google ou si vous ne souhaitez pas utiliser de compte de service par défaut, vous pouvez créer un compte de service dans la console Google Cloud.