在服务器上,使用python访问firestore管理员:
import firebase_admin
from firebase_admin import credentials, firestore
cred = credentials.Certificate('myfile.json')
myfile.json已添加到git仓库中,所以现在我想知道是否有一种方法可以撤销它并创建一个新文件?
按照Firebase教程进行操作后,它应该是一个服务帐户,但是Google Cloud上没有要撤销的旧服务帐户。
myfile.json是在几个月前创建的,因此无法知道它是如何创建的(例如,在使用Firebase / Google Cloud进行任何操作时,您必须四处跳转到多个指南,而无所不知取得任何进展)。
编辑:之所以找不到服务帐户,是因为Google云选择了一个与Firebase项目名称相似的项目。
如果你看的内容myfile.json
,注意三个方面:project_id
,client_email
和private_key_id
这些字段告诉您创建凭证的项目ID,服务帐户的名称(client_email)和密钥ID。
有了这些信息,您可以转到Google Cloud Console。登录并选择您的项目(如果您管理多个项目)。转到IAM->服务帐户,然后通过找到服务帐户client_email
。然后禁用或删除服务帐户。
您可以执行更多高级操作,例如禁用密钥并创建另一个密钥(密钥旋转),但是由于服务帐户密钥JSON文件已泄漏,因此我将删除服务帐户并创建一个新帐户。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句