如何为您的 Firebase 项目设置所需的权限

[Noyonhasan618]

在 Google Cloud Platform 上创建服务帐户的步骤
要在 GCP 上创建服务帐户，请转到 GCP 控制台并选择“IAM 和管理”下的“服务帐户”。
接下来，创建一个新的服务帐户并赋予其适当的名称。
设置权限也是一个重要的步骤，因为服务帐户需要权限才能访问您的 Firebase 项目。
特别是，向“Firebase Admin SDK 权限”和“Firebase Hosting Deployment”添加必要的权限可以使用 GitHub Actions 自动部署。

服务帐户需要某些权限才能访问您的 Firebase 项目。
通常，您会为服务帐户分配“Firebase Hosting Admin”或“Editor”等角色，以使其能够部署到您的 Firebase 项目。
在 GCP IAM 和管理菜单中添加权限时，您可以选择所需的确切角色并将其应用于整个项目，以确保正确访问 Firebase。
从安全角度来看，权限设置也很重要。

如何生成用于部署的服务帐号密钥
要为服务帐户生成密钥，请从 GCP“服 危地马拉电报数据 务帐户”菜单中选择相关帐户，然后使用“添加密钥”按钮生成 JSON 格式的密钥。
此 JSON 密钥存储在 GitHub Secrets 中，并在使用 GitHub Actions 部署时使用。
生成的密钥是机密信息，必须小心处理和管理，以防止其被泄露给第三方。
密钥只生成一次，因此如果需要重新生成密钥，则必须发出一个新密钥。

如何保护和存储你的密钥
服务帐户密钥高度敏感，必须妥善管理。
密钥应该在 GitHub Secrets 中注册，而不是存储在存储库中。
此外，在本地环境中使用时，可以通过将其存储在安全目录中并限制访问来降低信息泄露的风险。
此外，GCP 通过删除不必要的密钥并定期使用新密钥更新它们来增强安全性。