在服务器上,使用python访问firestore管理员:
import firebase_admin
from firebase_admin import credentials, firestore
cred = credentials.Certificate('myfile.json')
myfile.json已添加到git仓库中,所以现在我想知道是否有一种方法可以撤销它并创建一个新文件?
根据Firebase教程,它应该是一个服务帐户,但是Google云上没有要撤销的旧服务帐户。
myfile.json是几个月前创建的,因此无法知道它是如何创建的(例如,在使用Firebase / Google Cloud进行任何操作时,您必须四处跳过所有指南,一无所知各种东西可以取得任何进展)。
编辑: 我找不到服务帐户的原因是因为Google云选择了一个与Firebase项目名称相似的项目。
答案 0 :(得分:2)
如果您查看myfile.json
的内容,请注意三个字段:project_id
,client_email
和private_key_id
这些字段告诉您创建凭证的项目ID,服务帐户的名称(client_email)和密钥ID。
有了这些信息,您可以转到Google Cloud Console。登录并选择您的项目(如果您管理多个项目)。转到IAM->服务帐户,然后按client_email
查找服务帐户。然后禁用或删除服务帐户。
您可以执行更高级的操作,例如禁用密钥并创建另一个密钥(密钥旋转),但是由于服务帐户密钥JSON文件已泄漏,因此我将删除服务帐户并创建一个新帐户。