הוספת Cloud Firestore ואימות לאפליקציית Google AI Studio

מצב הפיתוח ב-Google AI Studio יכול להגדיר ולשלב באופן אוטומטי את Cloud Firestore ואת Firebase Authentication באפליקציות אינטרנט, וכך להקל על פיתוח אפליקציות עם אחסון נתונים קבוע ותהליכי כניסה מאובטחים. בעזרת הנחיה אחת בלבד וכמה קליקים, תוכלו לאפשר לסוכן Google AI Studio להגדיר פרויקט Firebase, לקשר את האפליקציה לפרויקט הזה וליצור את כל הקוד Cloud Firestore ו-Authentication ישירות באפליקציה.

סקירה כללית: הוספת קצה עורפי לאפליקציית Google AI Studio

תאר את הרעיון שלך: יוצרים אפליקציה חדשה ב-Google AI Studio ומתארים תכונה שדורשת מסד נתונים או אימות. לדוגמה, אפשר להזין את ההנחיה: Build a shared to-do list app using Firebase as a backend.

טיפ: כדי לקבל את התוצאות הכי טובות, כדאי לבקש מהסוכן באופן מפורש להשתמש ב-Firebase כקצה העורפי של האפליקציה.
מפעילים את השילוב עם Firebase: כשסוכן התמיכה מבקש, מפעילים את Firebase, בוחרים מיקום לפרויקט ומאשרים את התנאים וההגבלות של Firebase. הסוכן מקשר אוטומטית את האפליקציה לפרויקט Firebase ויוצר את קוד Cloud Firestore ו-Authentication שנדרש לאפליקציה, כולל קובץ /src/lib/firebase.ts וקובץ firestore.rules.
פריסה: כשמוכנים, משתמשים באפשרות שיתוף > פרסום כדי לפרוס את אפליקציית האינטרנט ב-Cloud Run.

חשוב: לפני שמשתפים או פורסים את האפליקציה, תמיד צריך לבחון את Firebase Security Rules שנוצר על ידי AI.

הסבר על המכסה המשותפת של Cloud Firestore

כל מסדי הנתונים Cloud Firestore שהוקצו על ידי סוכן Google AI Studio ממוקמים באותה קבוצה של מסדי נתונים בפרויקט Firebase. לכולם יש את המאפיינים הבאים:

מכסה משותפת: כל מסדי הנתונים בקבוצה חולקים מכסה (פרטים בהמשך).
לא נדרש חשבון Cloud Billing: אתם יכולים ליצור ולבדוק את האפליקציה בלי להוסיף חיוב. בהמשך מוסבר איך אפשר להוסיף חיוב.
איפוס יומי: אם תגיעו למגבלת מכסת השימוש היומית (לדוגמה, 50,000 קריאות ביום), השירות יושהה את כל מסדי הנתונים בקבוצה וימשיך לפעול ביום הבא בסביבות חצות לפי שעון החוף הפסיפי.

מסדי נתונים של Cloud Firestore בקבוצת מכסת האחסון המשותפת חולקים את המגבלות הבאות:

מדד	מכסה
נתונים מאוחסנים	‫1GiB סה"כ
תעבורת נתונים יוצאת מהרשת	‫10GiB לחודש
יחידות כתיבה	‫40,000 כתיבות ביום
קריאת יחידות	‫50,000 קריאות ביום
יחידות עדכון בזמן אמת	‫50,000 עדכונים ביום

(אופציונלי) הוספת חיוב כדי לקבל מכסת Cloud Firestore גדולה יותר

אם האפליקציה שלכם צוברת פופולריות ואתם צריכים לחרוג מהמגבלות ללא עלות של Cloud Firestore, אתם יכולים לשדרג את הפרויקט לתוכנית Blaze בתשלום לפי שימוש.

מוסיפים אמצעי תשלום (אם עדיין לא עשיתם זאת): עוברים אל מסוף Firebase ומקשרים חשבון לחיוב לפרויקט.
שדרוג מסד הנתונים: כברירת מחדל, מסדי נתונים שנוצרו על ידי סוכן Cloud Firestore ממשיכים להשתמש במכסת המקום המשותפת גם אחרי שמשדרגים את תוכנית התשלומים.Google AI Studio כדי להפעיל את כל האפשרויות של שינוי הגודל בתשלום למסד נתונים ספציפי, צריך להוציא אותו מהקבוצה באופן ידני באמצעות הפקודה curl.
- ‫PROJECT_ID : מזהה הפרויקט ב-Firebase. אפשר למצוא את המזהה הזה בהגדרות הפרויקט במסוף Firebase.
- ‫DATABASE_ID : Cloud Firestore מזהה מסד הנתונים, שזהה למזהה האפלט. אפשר למצוא את מזהה מסד הנתונים בעמודה שם בדף מסדי הנתונים Cloud Firestore במסוף Firebase.
```
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
"https://firestore.googleapis.com/v1/projects/PROJECT_ID/databases/DATABASE_ID?updateMask=free_tier_limited" \
-d '{"free_tier_limited": false}'
```

חשוב: קישור של חשבון Cloud Billing לא מסיר אוטומטית את מכסות הנפח המשותפות.

כשל משותף: אם חרגתם מהמכסה המשותפת, כל מסדי הנתונים בקבוצה יחזירו שגיאות. אין להם גישה לחשבון החיוב המקושר.
שימוש נוסף: כדי לאפשר שימוש נוסף במסד נתונים ספציפי, צריך להוציא את מסד הנתונים הזה מקבוצת המכסה המשותפת באמצעות הפקודה curl שמופיעה כאן. הפעולה הזו תמיר את המופע למסד נתונים רגיל בתשלום, שבו כל השימוש יחויב לפי תעריפים של Cloud Firestore.
העברת מסד נתונים: אחרי שמסד נתונים מועבר מקבוצת המכסות המשותפות ומומר למופע רגיל בתשלום, אפשר להפוך את הערך הבוליאני בפקודה curl כדי להחזיר אותו לקבוצת המכסות המשותפות. שימו לב שכל מסדי הנתונים בקבוצת המכסות המשותפת צריכים להיות מאותו מהדורה ולשכון באותו אזור.

יצירה Security Rules

Google AI Studio הסוכן יוצר באופן אוטומטי Firebase Security Rules על סמך הלוגיקה של האפליקציה. ההרשאות האלה Security Rules מוגדרות כ'ברירת מחדל של דחייה', כלומר משתמשי הקצה באפליקציה יכולים לגשת רק לנתונים שבבעלותם.

חשוב: כשמשתמשים ב-AI גנרטיבי באפליקציה, חשוב לזכור את הדברים הבאים:

‫AI גנרטיבי יכול לטעות. תמיד צריך לבדוק את השינויים או את הפלט לפני שמבצעים פריסה בסביבת הייצור.
מומלץ לבצע לעיתים קרובות קומיטים של תמונות מצב של הקוד, במיוחד לפני ביצוע שינויים משמעותיים באפליקציה.
השימוש בגישה הזו בעזרת AI הוא על אחריותכם בלבד. ‫Google ו-Firebase לא אחראיות לנקודות חולשה באבטחה של Security Rules שנוצר על ידי AI. באחריותכם לבדוק ולבחון את הנתונים שנוצרו Security Rules לפני שאתם פורסים אותם בסביבת הייצור.

שימו לב: אם תשנו את Security Rules באופן ידני ישירות במסוף Firebase, סוכן Google AI Studio לא ידע על השינויים והם יימחקו במהלך איטרציות עתידיות של האפליקציה. מומלץ להשתמש בסוכן Google AI Studio כדי לשנות את Firebase Security Rules ולוודא שהשינויים נשמרים ומתאימים ללוגיקה של האפליקציה.

שימוש בפרויקט קיים

אפשר גם לבקש מGoogle AI Studioהסוכן להקצות Cloud Firestore לפרויקט קיים Google Cloud שבבעלותכם. מנחים את הסוכן להשתמש בפרויקט הקיים באמצעות הנחיה כמו:

Add Firestore to this app using project PROJECT_ID.

מסד נתונים חדש של Cloud Firestore יוקצה לפרויקט הזה באמצעות המכסה המשותפת.
Firebase Authentication עם כניסה באמצעות חשבון Google.
לחשבון שירות תינתן גישה למסד הנתונים Cloud Firestore. כדי לאפשר גישת אדמין מ-Google AI Studio, לחשבון שירות חדש בשם ais-sandbox@PROJECT_ID.iam.gservice.com תינתן הרשאה לגשת למסד הנתונים Cloud Firestore. החשבון הזה משויך רק לאפליקציות של Google AI Studio.
מגבלות: אם בפרויקט Firebase כבר יש מסד נתונים Cloud Firestore, הסוכן לא יוכל להוסיף עוד אחד. תצטרכו ליצור פרויקט חדש וריק כדי להשתמש בו.

שימוש במסוף Firebase

אפשר לראות את הנתונים וההגדרות של האפליקציה במסוף Firebase. כדי לגשת לפרויקטים שמשויכים ל-Google AI Studio, פועלים לפי השלבים הבאים:

עוברים אל מסוף Firebase ובוחרים את הפרויקט עם התווית AI Studio.
בחלונית הניווט הימנית, לוחצים על יצירה > Cloud Firestore מסד נתונים כדי לראות ולערוך את הנתונים ב-Cloud Firestore, או לוחצים על יצירה > Authentication כדי להגדיר את ההגדרות והנתונים של Authentication.

פתרון בעיות ושאלות נפוצות

ריכזנו בהמשך תשובות לשאלות נפוצות ומידע על פתרון בעיות שקשורות לשילוב של Firebase עם אפליקציית Google AI Studio.

איך נבחר הפרויקט שלי ב-Google Cloud או ב-Firebase?

כשמשתמשים בתכונה Add Firebase backend, סוכן Google AI Studio בוחר באופן אוטומטי פרויקט Firebase לשימוש בשירותי ה-backend של האפליקציה (Cloud Firestore ו-Firebase Authentication).

אם אתם רוצים להשתמש בפרויקט ספציפי במקום זאת, אתם יכולים להנחות את הנציג לעשות זאת באמצעות הנחיה כמו:

Use project PROJECT_ID for the Firebase backend.

אם תחליטו בהמשך לפרסם את האפליקציה ב-Cloud Run, חשוב להמשיך להשתמש באותו פרויקט. בחירה בפרויקט אחר תגרום לשגיאות כי הוא לא יתאים לפרויקט שבו נעשה שימוש בקצה העורפי.

אילו שיטות אימות נתמכות?

הסוכן Google AI Studio מגדיר כניסה באמצעות חשבון Google כשמשתמשים בתכונה הוספת Firebase backend. כדי להגדיר שיטות נוספות, צריך להפעיל אותן במסוף Firebase ולבקש מהסוכן Google AI Studio עזרה בעדכון בסיס הקוד.

האם אפשר ליצור אפליקציה לנייד (למשל ל-Android או ל-iOS) באמצעות Google AI Studio?

בשלב הזה, סוכן Google AI Studio יכול ליצור רק אפליקציות אינטרנט. מידע נוסף על מה שנתמך בGoogle AI Studioמסמכי התיעוד של הסוכן

עם זאת, חשוב לזכור שניתן לגשת לאפליקציות שנוצרו על ידי Google AI Studio כמו לכל אפליקציות האינטרנט, כאפליקציות אינטרנט לנייד מדפדפנים שהותקנו במכשירים ניידים.

מהו קובץ `firebase-blueprint.json`?

זהו קובץ ביניים שסוכן Google AI Studio משתמש בו כדי להבין את בסיס הקוד של האפליקציה. אל תשנו את הקובץ הזה באופן ידני, כי זה עלול לגרום לסוכן ליצור קוד שגוי או Security Rulesלא מאובטח.

מה עושים אם מופיעה הודעת השגיאה "חריגה מהמכסה"?

הגעה למגבלת מכסה של Cloud Firestore פירושה שהאפליקציה הגיעה למגבלת השימוש היומית שלה בקבוצת המכסות המשותפות של מסד הנתונים Cloud Firestore. יש שתי דרכים לפתור את הבעיה:

אפשרות 1: לחכות: המכסות מתאפסות מדי יום בסביבות חצות לפי שעון החוף המערבי של ארה"ב.
אפשרות 2: שדרוג: שדרוג לתוכנית Blaze בתשלום לפי שימוש.
- אם Google AI Studioהסוכן הגדירCloud Firestore בשבילכם את מסד הנתונים, תצטרכו להשתמש בפקודה curl שמתוארת במאמר הוספת חיוב כדי לקבל מכסת Cloud Firestore נוספת כדי להעביר את מסד הנתונים למצב רגיל בתשלום. אם הגדרתם את Cloud Firestore באופן ידני, אין צורך להריץ את הפקודה curl.

מה עושים אם מופיעה השגיאה 'חסרות הרשאות או שההרשאות לא מספיקות'?

השגיאה הזו מתרחשת כשהאפליקציה מנסה לקרוא נתונים ממסד הנתונים Cloud Firestore או לכתוב נתונים בו, אבל הבקשה נדחית על ידי Cloud Firestore.Security Rules השגיאה הזו מציינת ש-Security Rules לא מאפשרים את הפעולה שניסיתם לבצע על סמך מצב האימות או נתיב הנתונים הנוכחיים. לוחצים על הלחצן תיקון השגיאה כדי להנחות את סוכן Google AI Studio לנסות לתקן את Security Rules.

מה קורה ל-backend של Firebase כשמוחקים את אפליקציית Google AI Studio?

מחיקת האפליקציה ב-Google AI Studio לא גורמת למחיקה אוטומטית של פרויקט Firebase המקושר, של מסד הנתונים ב-Cloud Firestore או של ההגדרות ב-Firebase Authentication.

אם הוספתם קצה עורפי של Firebase, אתם צריכים להיכנס ידנית למסוף Firebase ולמחוק את הפרויקט או לנקות משאבים ספציפיים (כמו מופע מסד הנתונים Cloud Firestore וספקי Authentication) כדי לוודא שכל הנתונים וההגדרות הוסרו.

האם סוכן Google AI Studio יכול למחוק או לערוך נתונים במסד הנתונים שלי ב-Cloud Firestore?

סוכן Google AI Studio נועד לעזור בהקצאת המשאבים הנדרשים בשרת העורפי וליצור קוד ו-Security Rules. הסוכן עצמו לא יכול למחוק, לערוך או לתפעל ישירות רשומות נתונים במסד הנתונים Cloud Firestore, אבל הוא יכול לכתוב קוד באפלט שנועד לבצע את הפעולות האלה. כדי לבצע משימות של ניהול נתונים, כמו מחיקת רשומות, עוברים אל דף מסד הנתונים Cloud Firestore במסוף Firebase.

אני שייך לארגון שמשתמש ב-Google Cloud. האם אוכל לקשר את אפליקציית Google AI Studio שלי לפרויקט קיים בסביבת Google Cloud של הארגון שלי?

מוודאים שפרויקט Firebase ממוקם בתוך Google Cloudתיקייה ארגונית מסוימת:

יוצרים את פרויקט Firebase באופן ידני מראש.
כשמגדירים את ה-backend של Firebase ב-Google AI Studio, צריך להנחות את הסוכן להשתמש בפרויקט הקיים:
```
Add Firestore to this app using project PROJECT_ID.
```

למה לא הצלחתי למצוא מסמכים מסוימים במסוף Firebase?

כשסוכן AI Studio שומר נתונים בנתיב מקונן (כמו /users/user1/messages/msg1) בלי ליצור קודם את מסמך האב (user1), הוא יוצר מה שנקרא מסמך אב שלא קיים. המסמכים האלה לא מוצגים במסוף Firebase, ולכן קשה למצוא אותם כשמעיינים במסד הנתונים של Cloud Firestore. למרות שהבעיה הזו לא משפיעה על הפעלת האפליקציה, אפשר לתאר אותה לסוכן של AI Studio כדי שהוא ייצור את מסמכי האב החסרים.

פרטים נוספים זמינים במאמר בנושא מסמכי אב שלא קיימים.

איך Google משתמשת בנתונים שלי (לדוגמה, קוד והנחיות) ב-Google AI Studio?

מידע על אופן השימוש בנתונים שלכם מופיע בתנאים ובהגבלות הנוספים של Gemini API.

קיבלתי אימייל מכתובת Google Cloud בנושא "מפתח Google API עם גישה ציבורית לפרויקט Google Cloud". מה עליי לעשות?

אם קיבלתם אימייל מכתובת Google Cloud בנושא "מפתח Google API שנגיש לציבור בפרויקט Google Cloud" ומפתח ה-API שמופיע באימייל הוא מפתח Firebase API, עליכם לוודא שמפתח ה-API עומד בדרישות הבאות כדי שתוכלו לכלול אותו בבטחה בקוד או בקובצי ההגדרות. אפשר לבדוק את הפרטים הבאים בחלונית APIs & Services > Credentials במסוף Google Cloud.

זהו מפתח ה-API שבו אתם משתמשים באפליקציית Firebase שלכם ורק בשירותי Firebase. המקשים האלה נקראים בדרך כלל Browser key (auto created by Firebase) או Android key (auto created by Firebase) או iOS key (auto created by Firebase).
המפתח כולל את כל ממשקי ה-API שקשורים ל-Firebase ונדרשים, שמופיעים ברשימת ההיתרים של 'הגבלות על API' במפתח.
לא מופיעים ממשקי API אחרים ברשימת ההיתרים של 'הגבלות API'. בפרט, הרשימה לא צריכה לכלול Generative Language API.

בנוסף, חשוב לוודא שאתם משתמשים ב-Firebase Security Rules וב-App Check כמומלץ במוצרי Firebase שבהם אתם משתמשים.

במאמר מידע על שימוש במפתחות API ל-Firebase וניהול שלהם אפשר לקרוא פרטים על מפתחות API ל-Firebase ולמצוא רשימה של שאלות נפוצות.

חשוב: מפתח ה-API שבו אתם משתמשים לקריאות אל Gemini Developer API באפליקציה שלכם אף פעם לא צריך להיכלל בקוד או בקובצי ההגדרה. הסרטון צריך להיות מוגן מפני חשיפה לציבור. במסוף Google Cloud, השם יהיה Gemini API Key או Gemini Developer API key (auto created by Firebase), והוא יהיה מוגבל ל-Generative Language API.