firebase-从可调用的云函数访问数据库时应用检查失败
我最近为我的 firebase 应用启用了App Check,并在我的云功能和数据库上强制执行。云函数工作流运行正常。但是,我无法再从该函数访问数据库。我的可调用函数的最小版本如下所示:
exports.myFunc = functions.https.onCall(async (data, context) => {
const adminApp = admin.initializeApp();
const ref = adminApp.database().ref('some-node');
if (context.app === undefined) {
throw new functions.https.HttpsError(
'failed-precondition',
'The function must be called from an App Check verified app.',
);
}
try {
return (await ref.orderByKey().equalTo('foo').get()).exists()
} catch(exc) {
console.error(exc);
}
});
这曾经在 App Check 之前工作,但现在它失败了,我在日志中看到了这一点:
@firebase/database:FIREBASE 警告:无效的 appcheck 令牌(https://my-project-default-rtdb.firebaseio.com/)错误:错误:客户端离线。
似乎我需要做一些额外的事情才能让admin应用程序将 App Check 验证传递给数据库,但我还没有找到任何关于此的文档。我还尝试使用应用程序实例functions.app.admin而不是初始化一个新的应用程序实例,但这没有帮助。
我有最新版本的软件包:
"firebase-admin": "^9.10.0"
"firebase-functions": "^3.14.1"
回答
火力士在这里
您看到的行为不是它应该如何工作,我们已经能够重现它。感谢您的清晰报告,很抱歉您遇到这种情况。
如果您今天(重新)安装 Firebase Admin SDK,您将不会遇到同样的问题,因为我们已经修复了@firebase/database依赖项中的问题(在此PR 中)。
如果您(仍然)遇到问题,您可以@firebase/database通过运行以下命令来检查您是否具有正确的依赖项:
npm ls @firebase/database
结果如下所示:
temp-admin@1.0.0 /Users/you/repos/temp-admin
??? firebase-admin@9.11.0
??? @firebase/database@0.10.8
如果您的@firebase/database版本低于0.10.8,则必须重新安装 Admin SDK,例如删除您的node_modules目录和package-lock.json文件并npm install再次运行。这也可能更新其他依赖项。
- 谢谢,弗兰克!等待我们这边的解决方案 😀 我们很高兴能够在我们的应用程序中使用 app-check。