python - 撤销 Firebase 管理员凭据证书
问题描述
在服务器 firestore 管理员使用 python 访问:
import firebase_admin
from firebase_admin import credentials, firestore
cred = credentials.Certificate('myfile.json')
myfile.json 已添加到 git 存储库中,所以现在我想知道是否有办法撤销它并创建一个新的?
按照firebase教程,它应该是一个服务帐户,但是谷歌云上没有旧的服务帐户可以撤销。
myfile.json 是几个月前创建的,因此无法知道它是如何创建的(就像使用 firebase/google cloud 做任何事情时,您必须跳到各地的多个指南,突然间知道各种事情取得任何进展)。
编辑:我没有找到服务帐户的原因是因为谷歌云选择了一个与 firebase 项目名称相似的项目。
解决方案
如果您查看 的内容myfile.json,请注意三个字段project_id:client_email和private_key_id
这些字段告诉您创建凭据的项目 ID、服务帐户的名称 (client_email) 和密钥 ID。
有了这些信息,您就可以访问 Google Cloud Console。登录并选择您的项目(如果您管理多个项目)。转到 IAM -> Service Accounts 并通过client_email. 然后禁用或删除服务帐户。
您可以执行更高级的操作,例如禁用密钥并创建另一个密钥(密钥轮换),但由于服务帐户密钥 JSON 文件已泄露,我将删除服务帐户并创建一个新帐户。
推荐阅读
- javascript - 使用 JS 在 MVC 中加载部分视图时出错
- c# - 每 n 次 C# 记录百分比进度
- node.js - 无法使用 jest 在nodejs中模拟类的实例函数(来自类的新实例的函数)
- powershell - .AddDays() 方法后的 Powershell 格式日期
- java - String 类型没有属性 XXX!在从复合主键项中设置的 JPA 派生查询中
- agda - 没有大小类型的 corecursive Agda 函数
- php - 提交分数时删除按钮
- python - python中使用pandas过滤大数据框
- android - Android Studio - 最小化重复代码 - 自定义工具栏
- javascript - Convert to named values from string array?