การตรวจสอบสิทธิ์และการให้สิทธิ์

ปลั๊กอินการวัดผลของ Firebase ต้องใช้รหัสโปรเจ็กต์ Google Cloud หรือ Firebase และข้อมูลเข้าสู่ระบบของแอปพลิเคชัน

หากไม่มีโปรเจ็กต์และบัญชี Google Cloud คุณสามารถตั้งค่าได้ในคอนโซล Firebase หรือในคอนโซล Google Cloud รหัสโปรเจ็กต์ Firebase ทั้งหมดคือรหัสโปรเจ็กต์ Google Cloud

เปิดใช้ API

ก่อนเพิ่มปลั๊กอิน โปรดตรวจสอบว่าได้เปิดใช้ API ต่อไปนี้สําหรับโปรเจ็กต์แล้ว

API เหล่านี้ควรแสดงอยู่ในหน้าแดชบอร์ด API ของโปรเจ็กต์ คลิกเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีเปิดและปิดใช้ API

การตรวจสอบสิทธิ์ของผู้ใช้

หากต้องการส่งออกข้อมูลการวัดผลจากสภาพแวดล้อมการพัฒนาในเครื่องไปยังการตรวจสอบ Firebase Genkit คุณจะต้องตรวจสอบสิทธิ์ด้วย Google Cloud

วิธีที่ง่ายที่สุดในการตรวจสอบสิทธิ์ในฐานะตัวคุณเองคือการใช้ gcloud CLI ซึ่งจะทําให้เฟรมเวิร์กมีข้อมูลเข้าสู่ระบบของคุณโดยอัตโนมัติผ่านข้อมูลเข้าสู่ระบบเริ่มต้นของแอปพลิเคชัน (ADC)

หากยังไม่ได้ติดตั้ง gcloud CLI ให้ทําตามวิธีการติดตั้งก่อน

  1. ตรวจสอบสิทธิ์โดยใช้ gcloud CLI

    gcloud auth application-default login
  2. ตั้งค่ารหัสโปรเจ็กต์

    gcloud config set project PROJECT_ID

ทำให้ใช้งานได้กับ Google Cloud

หากติดตั้งใช้งานโค้ดในสภาพแวดล้อม Google Cloud หรือ Firebase (Cloud Functions, Cloud Run, App Hosting ฯลฯ) ระบบจะค้นหารหัสโปรเจ็กต์และข้อมูลเข้าสู่ระบบโดยอัตโนมัติด้วยข้อมูลเข้าสู่ระบบเริ่มต้นของแอปพลิเคชัน

คุณจะต้องกำหนดบทบาทต่อไปนี้ให้กับบัญชีบริการที่เรียกใช้โค้ด (เช่น "บัญชีบริการที่แนบมา") โดยใช้คอนโซล IAM

  • roles/monitoring.metricWriter
  • roles/cloudtrace.agent
  • roles/logging.logWriter

หากไม่แน่ใจว่าบัญชีบริการใดถูกต้อง โปรดดูส่วนค้นหาหรือสร้างบัญชีบริการ

ติดตั้งใช้งานนอก Google Cloud (มี ADC)

หากเป็นไปได้ ให้ใช้ข้อมูลเข้าสู่ระบบเริ่มต้นของแอปพลิเคชันเพื่อให้ข้อมูลเข้าสู่ระบบพร้อมใช้งานสำหรับปลั๊กอิน

โดยปกติแล้ว ขั้นตอนนี้เกี่ยวข้องกับการสร้างคีย์บัญชีบริการและทำให้ข้อมูลเข้าสู่ระบบเหล่านั้นใช้งานได้ในสภาพแวดล้อมที่ใช้งานจริง

  1. ทำตามวิธีการเพื่อตั้งค่าคีย์บัญชีบริการ

  2. ตรวจสอบว่าบัญชีบริการมีบทบาทต่อไปนี้

    • roles/monitoring.metricWriter
    • roles/cloudtrace.agent
    • roles/logging.logWriter
  3. ติดตั้งใช้งานไฟล์ข้อมูลเข้าสู่ระบบในเวอร์ชันที่ใช้งานจริง (อย่าตรวจสอบในซอร์สโค้ด)

  4. ตั้งค่าตัวแปรสภาพแวดล้อม GOOGLE_APPLICATION_CREDENTIALS เป็นเส้นทางไปยังไฟล์ข้อมูลเข้าสู่ระบบ

    GOOGLE_APPLICATION_CREDENTIALS = "path/to/your/key/file"

หากไม่แน่ใจว่าบัญชีบริการใดถูกต้อง โปรดดูส่วนค้นหาหรือสร้างบัญชีบริการ

ติดตั้งใช้งานนอก Google Cloud (ไม่มี ADC)

ในสภาพแวดล้อมแบบเซิร์ฟเวอร์เสมือนบางสภาพแวดล้อม คุณอาจไม่สามารถทำให้ไฟล์ข้อมูลเข้าสู่ระบบใช้งานได้

  1. ทำตามวิธีการเพื่อตั้งค่าคีย์บัญชีบริการ

  2. ตรวจสอบว่าบัญชีบริการมีบทบาทต่อไปนี้

    • roles/monitoring.metricWriter
    • roles/cloudtrace.agent
    • roles/logging.logWriter
  3. ดาวน์โหลดไฟล์ข้อมูลเข้าสู่ระบบ

  4. กําหนดเนื้อหาของไฟล์ข้อมูลเข้าสู่ระบบให้กับตัวแปรสภาพแวดล้อม GCLOUD_SERVICE_ACCOUNT_CREDS ดังนี้

GCLOUD_SERVICE_ACCOUNT_CREDS='{
  "type": "service_account",
  "project_id": "your-project-id",
  "private_key_id": "your-private-key-id",
  "private_key": "your-private-key",
  "client_email": "your-client-email",
  "client_id": "your-client-id",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "your-cert-url"
}'

หากไม่แน่ใจว่าบัญชีบริการใดถูกต้อง โปรดดูส่วนค้นหาหรือสร้างบัญชีบริการ

ค้นหาหรือสร้างบัญชีบริการ

วิธีค้นหาบัญชีบริการที่เหมาะสม

  1. ไปที่หน้าบัญชีบริการในคอนโซล Google Cloud
  2. เลือกโปรเจ็กต์
  3. ค้นหาบัญชีบริการที่เหมาะสม บัญชีบริการเริ่มต้นทั่วไปมีดังนี้
  • ฟังก์ชัน Firebase และ Cloud Run

    PROJECT ID-compute@developer.gserviceaccount.com

  • App Engine

    PROJECT ID@appspot.gserviceaccount.com

  • App Hosting

    firebase-app-hosting-compute@PROJECT ID.iam.gserviceaccount.com

หากติดตั้งใช้งานนอกระบบนิเวศของ Google หรือไม่ต้องการใช้บัญชีบริการเริ่มต้น คุณสามารถสร้างบัญชีบริการในคอนโซล Google Cloud