我按照本教程使用 firebase 和 Gitlab CI 部署了我的 Web 项目。
我使用这个conf在火力基地上部署:
# .gitlab-ci.yml
deploy:
stage: deploy
environment: production
before_script:
- npm i -g firebase-tools
script:
- firebase deploy --token "$FIREBASE_TOKEN" -P "$PROJECT_NAME" --debug
only:
refs:
- master
changes:
- src/**/*
我将FIREBASE_TOKEN变量存储在我的 GitLab 中,作为protected和masked。
但是当它在管道中运行时,它会失败并返回以下错误消息:
$ firebase deploy --token "$FIREBASE_TOKEN" -P "$PROJECT_NAME" --debug
[2020-06-27T21:26:52.339Z] > command requires scopes: ["email","openid","https://www.googleapis.com/auth/cloudplatformprojects.readonly","https://www.googleapis.com/auth/firebase","https://www.googleapis.com/auth/cloud-platform"]
[2020-06-27T21:26:55.356Z] Error: Could not load the default credentials. Browse to https://cloud.google.com/docs/authentication/getting-started for more information.
at GoogleAuth.getApplicationDefaultAsync (/usr/local/lib/node_modules/firebase-tools/node_modules/google-auth-library/build/src/auth/googleauth.js:160:19)
at processTicksAndRejections (internal/process/task_queues.js:97:5)
at runNextTicks (internal/process/task_queues.js:66:3)
at listOnTimeout (internal/timers.js:518:9)
at processTimers (internal/timers.js:492:7)
at async GoogleAuth.getClient (/usr/local/lib/node_modules/firebase-tools/node_modules/google-auth-library/build/src/auth/googleauth.js:502:17)
at async GoogleAuth.getAccessToken (/usr/local/lib/node_modules/firebase-tools/node_modules/google-auth-library/build/src/auth/googleauth.js:524:24)
Error: Failed to authenticate, have you run firebase login?
ERROR: Job failed: exit code 1
我不知道为什么我会得到:
身份验证失败,您是否运行了 Firebase 登录?
因为我使用令牌使用--token标志进行身份验证。
有人知道为什么我会收到此错误吗?
好的,所以这是一个虚拟错误。我的变量$FIREBASE_TOKEN没有被考虑在内,因为我选中了Protect variable (Export variable to pipelines running on protected branches and tags only.)选项。但是我正在开发一个功能分支来测试不受保护的功能分支。
我遇到了同样的错误,但通过GitHub Actions。解决方案是在本地firebase init hosting:github运行命令,如 https://github.com/marketplace/actions/deploy-to-firebase-hosting 的文档所示。登录后,这将在您的仓库中为您设置 GitHub 密钥。
以下内容摘自上述文档:
"将此令牌存储为加密密钥非常重要,以防止意外访问您的Firebase项目。在存储库设置的"机密"区域中设置它,并将其添加为 FIREBASE_SERVICE_ACCOUNT:https://github.com/USERNAME/REPOSITORY/settings/secrets。">