我们正在使用FCM向我们的应用发送移动通知。一切正常,但是我用来发送消息的服务帐户具有“项目编辑器”角色。
由于我们都开发了应用程序和用于发送消息的服务,这对我们来说不是什么大问题,但是我们也向第三方应用程序构建者提供了api实现。
在这种情况下,我们希望能够创建一个规则更为严格的服务帐户,因此我们只能发送消息。通过这种方式,第三方可以向我们提供服务帐户身份验证json,他们可以确保我们除了发布FCM消息之外看不到其他任何东西。
有人知道此服务帐户用户应具有哪些权限/角色。
此时Google文档没有用,因为它说应该是项目编辑者或项目所有者。并且不提供特定的权限。
答案 0 :(得分:0)
我认为这就是您所需要的。它对我们有用。
cloudmessaging.messages.create
firebasenotifications.messages.create
firebasenotifications.messages.delete
firebasenotifications.messages.get
firebasenotifications.messages.list
firebasenotifications.messages.update
cloudmessaging.messages.create
这很关键。
答案 1 :(得分:0)
对于我来说,对于推送通知,唯一需要的是cloudmessaging.messages.create
。
这也可以看作是新的Cloud IAM角色建议服务的结果。
https://cloud.google.com/iam/docs/role-recommendations
是的,可惜Google没有提供有关此方面的文档。