授权后端服务器对firestore进行读写的最佳方式是什么?
问题描述 投票:0回答:1
我有一个带有 postgresql 数据库的后端服务器。当触发其中一个突变时,我需要写入我的 Firestore 数据库。
我的后端服务器将被 Docker 化并在 Google Cloud 上运行。
阅读文档后,我最初的计划是使用 env GOOGLE_APPLICATION_CREDENTIALS 来授权我的后端服务器。但在进一步阅读 Google Cloud Run 的文档时,我遇到了这个警告。
我想知道在这些类型的设置中授权后端服务器的常用/最佳方法是什么。任何帮助/建议将不胜感激。谢谢!
1个回答
0
投票
投票
Google 客户端库使用身份验证机制,它们要么使用
GOOGLE_APPLICATION_CREDENTIALS因此,您应该能够在与该云运行服务关联的服务帐户上设置适当的权限,例如
datastore.user您可以在云运行页面看到与该服务关联的服务帐号。我不记得默认的服务帐户 - 但我通常建议为每个云运行服务创建一个服务帐户,以保持权限尽可能狭窄和具体。
最新问题
- 无法浏览 Kubernetes 仪表板以查找在 Azure 中创建的集群
- Spark - 如何高效读取大型 zstandard 文件
- 保护填充从 STM32F429I 中的 SRAM 读取的缓冲区
- 单页应用程序和<form>元素
- 如何在JavaFX中使两个可拉伸的ComboBox具有相同的宽度?
- 如何更改默认头像-神秘人物? [WordPress]
- I/O 绑定进程中的多线程与多处理
- 以编程方式获取最新的Python 3版本
- 如何在 Puppeteer 中使用 page.evaluateOnNewDocument() ?
- 如何更改tags$i生成的悬停文本的样式?
- 光谱图像并行处理
- 带条件的嵌套列表理解:如何生成列表而不是嵌套列表
- 提供的令牌格式错误或无效
- 如何允许 AWS IAM 用户仅在特定命名空间上重启 pod 权限
- 指定不存在的目录symfony 7
- 如何检查作为 Docker 容器运行的 RabbitMQ 的队列
- 在 C++ 中高效执行数学 Python 表达式很多
- 我的 Java 程序中循环迭代的问题
- 如何通过C++语言使用Web API?
- CLI 命令与 Click 包 Python [已关闭]
© www.soinside.com 2019 - 2024. All rights reserved.