Firebase 身份验证日志 - GCP

Posted 2023-02-22

【中文标题】Firebase 身份验证日志 - GCP

【英文标题】：Firebase Auth Logs - GCP

【发布时间】：2019-05-14 17:23:11

【问题描述】：

是否可以检索有关用户何时登录或注销平台的日志？并将它们作为 Cloud Functions 日志发送到 stackdriver？ 谢谢

【参考方案1】：

您可以使用 REST API 为 Firebase 身份验证启用 Activity Logging。这些文档为 Firebase 身份验证和 Google Cloud Identity Platform 使用的 Identity Toolkit API (identitytoolkit.googleapis.com) 启用日志记录。

为您检索 REST 的身份验证令牌的一种更简单的方法 命令是让项目所有者使用 OAuthPlayground 并授权 这 Identity Toolkit API v3 范围

启用 Activity Logging 后，您将能够在 Google Cloud Logging (StackDriver) 中查看 these logged operations。现在您将能够看到成功和不成功的登录请求，例如SignInWithPassword 用于电子邮件+密码身份验证，SignInWithIdp 用于联合登录请求，例如 Google SignIn。查看特定用户请求的一种方法是，您可以过滤日志以仅包含特定的jsonPayload.response.email

注意：启用Activity Logging 将不会为项目启用 Google Cloud Identity Platform，因此您的项目将继续受制于Firebase Auth Billing 而不是@987654327 @。

需要注意的一点是，如果您有大量用户，或者您的项目有非常重要的活动，您可能还想specify exclusions 以最大限度地降低成本/流量/噪音。

【讨论】：

谢谢！无法理解从何处获取身份验证令牌，您的屏幕截图回答很有帮助。

这非常有用，应该是文档的一部分

从哪里获取 REST 请求的身份验证令牌以启用日志记录？

在 OAuthPlayground 中启用 Identity ToolKit API v3 范围后，点击“授权 API”按钮。这将打开一个 OAuth 同意屏幕，接受所有显示的内容。然后返回 OAuthPlayground UI，系统将提示您在第 2 步中选择“用于令牌的交换授权代码”按钮。选择第 2 步下拉列表后，将填充以 ya29. 开头的访问令牌，并在身份工具包 REST API 调用。

这应该是公认的答案

【参考方案2】：

是否可以检索有关用户何时登录或注销平台的日志？

很遗憾，Firebase 不提供此类信息。为了解决这个问题，您应该创建自己的机制来跟踪用户的登录和注销。

【讨论】：

还是这样吗？ Firebase Auth 登录是否至少限制了密码以防止暴力猜测密码？

@justColbs 是的，情况仍然如此。

那么有人可以使用 Firebase Auth SDK 猜测密码 100 万次吗？

为了保护您的数据库，您可以使用Cloud Firestore Security Rules。