是 Ray 不是 Array

整理這些技術筆記真的很花時間,如果你願意 關閉 Adblock 支持我,我會把這份感謝轉換成更多「踩坑轉避坑」的內容給你!ヽ(・∀・)ノ

Advertisement
2019-06-01 Firebase

規則不公開狀態下控制 firestore

#Node.js #Firebase #Firestore #Koa.js

前言

上一篇介紹如何使用 koa.js 來接上 firestore,但是那篇文章其實有一個很嚴重的安全性問題,那就是規則其實是公開的,所以這篇將會記錄該如何在不公開狀態下透過 firebase 帳號權限來控制 firestore。

調整規則

首先如果是參照前面製作過來的話,那麼規則絕對會是公開的,所以要麻煩改成不公開。

1
2
3
4
5
6
7
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}

不公開

撰寫 firestore 相關檔案

首先先新增一隻檔案叫 firebase_admin.js,內容如下(會稍微與 firebase_client.js 有點像) ↓

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
const admin = require("firebase-admin");
require('dotenv').config();

const serviceAccount = {
  type: process.env.FIREBASE_TYPE,
  project_id: process.env.FIREBASE_PROJECT_ID,
  private_key_id: process.env.FIREBASE_PRIVATE_KEY_ID,
  private_key: process.env.FIREBASE_PRIVATE_KEY,
  client_email: process.env.FIREBASE_CLIENT_EMAIL,
  client_id: process.env.FIREBASE_CLIENT_ID,
  auth_uri: process.env.FIREBASE_AUTH_URI,
  token_uri: process.env.FIREBASE_TOKEN_URI,
  auth_provider_x509_cert_url: process.env.FIREBASE_AUTH_PROVIDER_X509_CERT_URL,
  client_x509_cert_url: process.env.FIREBASE_CLIENT_X509_CERT_URL
}

admin.initializeApp({
  credential: admin.credential.cert(serviceAccount),
});

module.exports = admin;

firebase_admin

如果不知道自己的以上 type、project_id、private_key_id 等等,請到左上角齒輪 → 服務帳號 → Firebase Admin SDK 生成新的私密金鑰

私密金鑰

如果不想這麼麻煩的引入也可以用另一種寫法 ↓

1
2
3
4
5
6
7
8
9
const admin = require('firebase-admin');

const serviceAccount = require('path/to/serviceAccountKey.json');

admin.initializeApp({
  credential: admin.credential.cert(serviceAccount)
});

module.exports = admin;

但是我建議使用 ENV 的作法會比較好。

補充雷點

如果出現 Error: Failed to parse private key: Error: Invalid PEM formatted message. 的錯誤訊息

Invalid PEM formatted message

這個問題很簡單,只需要開啟 .env 檔案將 FIREBASE_PRIVATE_KEY 的金鑰加上雙引號即可解決

Router

接下來 router 的地方就比較簡單了,只需要引入並加上 firestore() 即可開始使用。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
const firebaseAdmin= require('../connection/firebase_admin');
const db = firebaseAdmin.firestore();

router.get('/api', async (ctx, next) => {
  var data = {
    name: 'Angeles',
    state: 'CA',
    country: 'TW'
  };
  var setDoc = db.collection('LA').doc('cities').set(data);
  await ctx.render('api', {
    title: 'Hello Plase Login!'
  })
})

firestore

接下來只需要訪問 http://localhost:3000/api 就可以看到 firestore 更新囉~

firestore

參考文獻

firebase doc

整理這些技術筆記真的很花時間,如果你願意 關閉 Adblock 支持我,我會把這份感謝轉換成更多「踩坑轉避坑」的內容給你!ヽ(・∀・)ノ

Advertisement

你的支持會直接轉換成更多技術筆記

如果我的筆記讓你少踩一個坑、節省 Debug 的時間,
也許你可以請我喝杯咖啡,讓我繼續當個不是 Array 的 Ray ☕

Buy Me A Coffee | Portaly

Terminal

相關文章

使用 koa.js 來新增資料 (firestore)

2019-06-01

一步一步帶你用 Node.js 上傳檔案到 Firebase Storage

2022-12-25

FIREBASE WARNING: Exception was thrown by user callback.

2019-07-03

打造 AI Agent 專屬 MCP Server:整合 GitHub Copilot Chat 的完整實作教學

2025-05-23

分享這篇文章

留言

© 2025 Ray. All rights reserved.

Powered by Ray Theme