firebase - 从可调用云函数访问数据库时应用检查失败

Posted 2023-03-08

【中文标题】firebase - 从可调用云函数访问数据库时应用检查失败

【英文标题】：firebase - App Check fails when accessing database from callable cloud function

【发布时间】：2021-09-08 18:29:51

【问题描述】：

我最近为我的 firebase 应用启用了App Check，并在我的云功能和数据库上强制执行了它。云函数工作流运行正常。但是，我无法再从该函数访问数据库。我的可调用函数的最小版本如下所示：

exports.myFunc = functions.https.onCall(async (data, context) => 
  const adminApp = admin.initializeApp();
  const ref = adminApp.database().ref('some-node');
  
  if (context.app === undefined) 
    throw new functions.https.HttpsError(
      'failed-precondition',
      'The function must be called from an App Check verified app.',
    );
  

  try 
    return (await ref.orderByKey().equalTo('foo').get()).exists()
   catch(exc) 
    console.error(exc);
  
);

这曾经在 App Check 之前有效，但现在它失败了，我在日志中看到了这个：

@firebase/database：FIREBASE 警告：无效的 appcheck 令牌 (https://my-project-default-rtdb.firebaseio.com/) 错误：错误：客户端离线。

似乎我需要做一些额外的事情来让admin 应用程序将应用程序检查验证传递到数据库，但我还没有找到任何关于此的文档。我也尝试使用来自functions.app.admin 的应用实例而不是初始化一个新实例，但这没有帮助。

我有最新版本的软件包：

"firebase-admin": "^9.10.0"
"firebase-functions": "^3.14.1"

【问题讨论】：

firebaser here 乍一看，这有点出人意料，所以我要和工程团队核实一下，看看发生了什么。

【参考方案1】：

firebaser 在这里

您看到的行为不是它应该如何工作，我们已经能够重现它。感谢您提供清晰的报告，很抱歉遇到此问题。

如果您今天（重新）安装 Firebase Admin SDK，您将不会遇到同样的问题，因为我们已在 @firebase/database 依赖项（在此 PR）中修复了该问题。

如果您（仍然）遇到问题，可以通过运行检查您是否具有正确的 @firebase/database 依赖项：

npm ls @firebase/database

结果如下所示：

temp-admin@1.0.0 /Users/you/repos/temp-admin
└─┬ firebase-admin@9.11.0
  └── @firebase/database@0.10.8

如果您的 @firebase/database 版本低于 0.10.8，则必须重新安装 Admin SDK，例如删除您的 node_modules 目录和您的 package-lock.json 文件并再次运行 npm install。这也可能会更新其他依赖项。

【讨论】：

感谢您的及时行动。期待解决方案或解决方法。

谢谢，弗兰克！也在等待我们的解决方案：D 我们很高兴能够在我们的应用中使用 app-check。

Firebaser 在这里。 该修复程序现已在 @firebase/database@0.10.8 中提供。感谢您提请我们注意此问题！