การตรวจสอบสิทธิ์และการให้สิทธิ์

ปลั๊กอินการวัดผลของ Firebase ต้องใช้รหัสโปรเจ็กต์ Google Cloud หรือ Firebase และข้อมูลเข้าสู่ระบบของแอปพลิเคชัน

หากไม่มีโปรเจ็กต์และบัญชี Google Cloud คุณสามารถตั้งค่าได้ในคอนโซล Firebase หรือในคอนโซล Google Cloud รหัสโปรเจ็กต์ Firebase ทั้งหมดคือรหัสโปรเจ็กต์ Google Cloud

เปิดใช้ API

ก่อนเพิ่มปลั๊กอิน โปรดตรวจสอบว่าได้เปิดใช้ API ต่อไปนี้สําหรับโปรเจ็กต์แล้ว

API เหล่านี้ควรแสดงอยู่ในหน้าแดชบอร์ด API ของโปรเจ็กต์ คลิกเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีเปิดและปิดใช้ API

การตรวจสอบสิทธิ์ของผู้ใช้

หากต้องการส่งออกข้อมูลการวัดผลจากสภาพแวดล้อมการพัฒนาในเครื่องไปยังการตรวจสอบ Firebase Genkit คุณจะต้องตรวจสอบสิทธิ์ด้วย Google Cloud

วิธีที่ง่ายที่สุดในการตรวจสอบสิทธิ์ในฐานะตัวคุณเองคือการใช้ gcloud CLI ซึ่งจะทําให้เฟรมเวิร์กมีข้อมูลเข้าสู่ระบบของคุณโดยอัตโนมัติผ่านข้อมูลเข้าสู่ระบบเริ่มต้นของแอปพลิเคชัน (ADC)

หากยังไม่ได้ติดตั้ง gcloud CLI ให้ทําตามวิธีการติดตั้งก่อน

ตรวจสอบสิทธิ์โดยใช้ gcloud CLI
```
gcloud auth application-default login
```
ตั้งค่ารหัสโปรเจ็กต์
```
gcloud config set project PROJECT_ID
```

ทำให้ใช้งานได้กับ Google Cloud

หากติดตั้งใช้งานโค้ดในสภาพแวดล้อม Google Cloud หรือ Firebase (Cloud Functions, Cloud Run, App Hosting ฯลฯ) ระบบจะค้นหารหัสโปรเจ็กต์และข้อมูลเข้าสู่ระบบโดยอัตโนมัติด้วยข้อมูลเข้าสู่ระบบเริ่มต้นของแอปพลิเคชัน

คุณจะต้องกำหนดบทบาทต่อไปนี้ให้กับบัญชีบริการที่เรียกใช้โค้ด (เช่น "บัญชีบริการที่แนบมา") โดยใช้คอนโซล IAM

roles/monitoring.metricWriter
roles/cloudtrace.agent
roles/logging.logWriter

หากไม่แน่ใจว่าบัญชีบริการใดถูกต้อง โปรดดูส่วนค้นหาหรือสร้างบัญชีบริการ

ติดตั้งใช้งานนอก Google Cloud (มี ADC)

หากเป็นไปได้ ให้ใช้ข้อมูลเข้าสู่ระบบเริ่มต้นของแอปพลิเคชันเพื่อให้ข้อมูลเข้าสู่ระบบพร้อมใช้งานสำหรับปลั๊กอิน

โดยปกติแล้ว ขั้นตอนนี้เกี่ยวข้องกับการสร้างคีย์บัญชีบริการและทำให้ข้อมูลเข้าสู่ระบบเหล่านั้นใช้งานได้ในสภาพแวดล้อมที่ใช้งานจริง

ทำตามวิธีการเพื่อตั้งค่าคีย์บัญชีบริการ
ตรวจสอบว่าบัญชีบริการมีบทบาทต่อไปนี้
- roles/monitoring.metricWriter
- roles/cloudtrace.agent
- roles/logging.logWriter
ติดตั้งใช้งานไฟล์ข้อมูลเข้าสู่ระบบในเวอร์ชันที่ใช้งานจริง (อย่าตรวจสอบในซอร์สโค้ด)
ตั้งค่าตัวแปรสภาพแวดล้อม GOOGLE_APPLICATION_CREDENTIALS เป็นเส้นทางไปยังไฟล์ข้อมูลเข้าสู่ระบบ
```
GOOGLE_APPLICATION_CREDENTIALS = "path/to/your/key/file"
```

ติดตั้งใช้งานนอก Google Cloud (ไม่มี ADC)

ในสภาพแวดล้อมแบบเซิร์ฟเวอร์เสมือนบางสภาพแวดล้อม คุณอาจไม่สามารถทำให้ไฟล์ข้อมูลเข้าสู่ระบบใช้งานได้

ทำตามวิธีการเพื่อตั้งค่าคีย์บัญชีบริการ
ตรวจสอบว่าบัญชีบริการมีบทบาทต่อไปนี้
- roles/monitoring.metricWriter
- roles/cloudtrace.agent
- roles/logging.logWriter
ดาวน์โหลดไฟล์ข้อมูลเข้าสู่ระบบ
กําหนดเนื้อหาของไฟล์ข้อมูลเข้าสู่ระบบให้กับตัวแปรสภาพแวดล้อม GCLOUD_SERVICE_ACCOUNT_CREDS ดังนี้

GCLOUD_SERVICE_ACCOUNT_CREDS='{
  "type": "service_account",
  "project_id": "your-project-id",
  "private_key_id": "your-private-key-id",
  "private_key": "your-private-key",
  "client_email": "your-client-email",
  "client_id": "your-client-id",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "your-cert-url"
}'

ค้นหาหรือสร้างบัญชีบริการ

วิธีค้นหาบัญชีบริการที่เหมาะสม

ไปที่หน้าบัญชีบริการในคอนโซล Google Cloud
เลือกโปรเจ็กต์
ค้นหาบัญชีบริการที่เหมาะสม บัญชีบริการเริ่มต้นทั่วไปมีดังนี้

ฟังก์ชัน Firebase และ Cloud Run

PROJECT ID-compute@developer.gserviceaccount.com
App Engine

PROJECT ID@appspot.gserviceaccount.com
App Hosting

firebase-app-hosting-compute@PROJECT ID.iam.gserviceaccount.com

หากติดตั้งใช้งานนอกระบบนิเวศของ Google หรือไม่ต้องการใช้บัญชีบริการเริ่มต้น คุณสามารถสร้างบัญชีบริการในคอนโซล Google Cloud