अक्सर, आपको अपने फ़ंक्शन के लिए ज़्यादा कॉन्फ़िगरेशन की ज़रूरत होगी. जैसे, तीसरे पक्ष की एपीआई कुंजियां या ट्यून की जा सकने वाली सेटिंग. Cloud Functions के लिए Firebase SDK टूल, पहले से मौजूद एनवायरमेंट कॉन्फ़िगरेशन की सुविधा देता है. इससे, आपके प्रोजेक्ट के लिए इस तरह के डेटा को स्टोर और फिर से पाना आसान हो जाता है.
इनमें से कोई विकल्प चुना जा सकता है:
- पैरामीटर वाला कॉन्फ़िगरेशन (ज़्यादातर स्थितियों के लिए सुझाया गया). यह पैरामीटर के साथ, सख्त टाइप वाला एनवायरमेंट कॉन्फ़िगरेशन उपलब्ध कराता है. इन पैरामीटर की पुष्टि डिप्लॉय करने के समय की जाती है. इससे गड़बड़ियों से बचा जा सकता है और डीबगिंग आसान हो जाती है.
- एनवायरमेंट वैरिएबल का फ़ाइल आधारित कॉन्फ़िगरेशन. इस तरीके से, एनवायरमेंट वैरिएबल लोड करने के लिए, मैन्युअल रूप से dotenv फ़ाइल बनाई जाती है.
ज़्यादातर इस्तेमाल के उदाहरणों के लिए, पैरामीटर वाले कॉन्फ़िगरेशन का सुझाव दिया जाता है. इस तरीके से, कॉन्फ़िगरेशन की वैल्यू रनटाइम और डिप्लॉयमेंट के समय, दोनों ही उपलब्ध होती हैं. साथ ही, जब तक सभी पैरामीटर की वैल्यू मान्य नहीं होती, तब तक डिप्लॉयमेंट ब्लॉक रहता है. इसके उलट, डिप्लॉय करने के समय, एनवायरमेंट वैरिएबल वाला कॉन्फ़िगरेशन उपलब्ध नहीं होता.
पैरामीटर वाला कॉन्फ़िगरेशन
Cloud Functions for Firebase, आपके कोडबेस में कॉन्फ़िगरेशन पैरामीटर को तय करने के लिए, एक इंटरफ़ेस उपलब्ध कराता है. इन पैरामीटर की वैल्यू, फ़ंक्शन को डिप्लॉय करने के दौरान, डिप्लॉयमेंट और रनटाइम के विकल्प सेट करते समय, और फ़ंक्शन को लागू करने के दौरान, दोनों ही समय उपलब्ध होती है. इसका मतलब है कि सभी पैरामीटर की मान्य वैल्यू न होने पर, सीएलआई डिप्लॉयमेंट को ब्लॉक कर देगा.
Node.js
const { onRequest } = require('firebase-functions/v2/https');
const { defineInt, defineString } = require('firebase-functions/params');
// Define some parameters
const minInstancesConfig = defineInt('HELLO_WORLD_MININSTANCES');
const welcomeMessage = defineString('WELCOME_MESSAGE');
// To use configured parameters inside the config for a function, provide them
// directly. To use them at runtime, call .value() on them.
export const helloWorld = onRequest(
{ minInstances: minInstancesConfig },
(req, res) => {
res.send(`${welcomeMessage.value()}! I am a function.`);
}
);
Python
from firebase_functions import https_fn
from firebase_functions.params import IntParam, StringParam
MIN_INSTANCES = IntParam("HELLO_WORLD_MIN_INSTANCES")
WELCOME_MESSAGE = StringParam("WELCOME_MESSAGE")
# To use configured parameters inside the config for a function, provide them
# directly. To use them at runtime, call .value() on them.
@https_fn.on_request(min_instances=MIN_INSTANCES)
def hello_world(req):
return https_fn.Response(f'{WELCOME_MESSAGE.value()}! I am a function!')
पैरामीटर वाले कॉन्फ़िगरेशन वैरिएबल के साथ फ़ंक्शन को डिप्लॉय करते समय, Firebase CLI सबसे पहले स्थानीय .env फ़ाइलों से उनकी वैल्यू लोड करने की कोशिश करता है. अगर वे उन फ़ाइलों में मौजूद नहीं हैं और कोई default सेट नहीं है, तो डिप्लॉयमेंट के दौरान सीएलआई, वैल्यू के लिए पूछेगा. इसके बाद, आपकी functions/ डायरेक्ट्री में .env.<project_ID> नाम की .env फ़ाइल में उनकी वैल्यू अपने-आप सेव हो जाएंगी:
$ firebase deploy
i functions: preparing codebase default for deployment
? Enter a string value for ENVIRONMENT: prod
i functions: Writing new parameter values to disk: .env.projectId
…
$ firebase deploy
i functions: Loaded environment variables from .env.projectId
डेवलपमेंट वर्कफ़्लो के आधार पर, जनरेट की गई .env.<project_ID> फ़ाइल को वर्शन कंट्रोल में जोड़ना फ़ायदेमंद हो सकता है.
ग्लोबल स्कोप में पैरामीटर इस्तेमाल करना
डिप्लॉयमेंट के दौरान, आपके फ़ंक्शन कोड को लोड किया जाता है और आपके पैरामीटर में असल वैल्यू सेट होने से पहले उसकी जांच की जाती है. इसका मतलब है कि ग्लोबल स्कोप के दौरान पैरामीटर की वैल्यू फ़ेच करने से, डिप्लॉयमेंट नहीं हो पाएगा. अगर आपको किसी ग्लोबल वैल्यू को शुरू करने के लिए पैरामीटर का इस्तेमाल करना है, तो शुरू करने के लिए कॉलबैक onInit() का इस्तेमाल करें. यह कॉलबैक, प्रोडक्शन में चलाए जाने वाले किसी भी फ़ंक्शन से पहले चलता है. हालांकि, डिप्लॉयमेंट के दौरान इसे कॉल नहीं किया जाता. इसलिए, पैरामीटर की वैल्यू को ऐक्सेस करने के लिए, यह एक सुरक्षित जगह है.
Node.js
const { GoogleGenerativeAI } = require('@google/generative-ai');
const { defineSecret } = require('firebase-functions/params');
const { onInit } = require('firebase-functions/v2/core');
const apiKey = defineSecret('GOOGLE_API_KEY');
let genAI;
onInit(() => {
genAI = new GoogleGenerativeAI(apiKey.value());
})
Python
from firebase_functions.core import init
from firebase_functions.params import StringParam, PROJECT_ID
import firebase_admin
import vertexai
location = StringParam("LOCATION")
x = "hello"
@init
def initialize():
# Note: to write back to a global, you'll need to use the "global" keyword
# to avoid creating a new local with the same name.
global x
x = "world"
firebase_admin.initialize_app()
vertexai.init(PROJECT_ID.value, location.value)
अगर Secret टाइप के पैरामीटर का इस्तेमाल किया जाता है, तो ध्यान रखें कि वे सिर्फ़ उन फ़ंक्शन की प्रोसेस में उपलब्ध होते हैं जिन्होंने सीक्रेट जोड़ा है. अगर कोई सीक्रेट सिर्फ़ कुछ फ़ंक्शन में बाउंड है, तो उसका इस्तेमाल करने से पहले देख लें कि secret.value() फ़ॉल्स है या नहीं.
सीएलआई के व्यवहार को कॉन्फ़िगर करना
पैरामीटर को Options ऑब्जेक्ट की मदद से कॉन्फ़िगर किया जा सकता है. यह ऑब्जेक्ट यह कंट्रोल करता है कि सीएलआई, वैल्यू के लिए कैसे प्रॉम्प्ट करेगा. यहां दिए गए उदाहरण में, फ़ोन नंबर के फ़ॉर्मैट की पुष्टि करने, चुनने के लिए आसान विकल्प देने, और Firebase प्रोजेक्ट से चुनने के लिए अपने-आप विकल्प भरने के लिए विकल्प सेट किए गए हैं:
Node.js
const { defineString } = require('firebase-functions/params');
const welcomeMessage = defineString('WELCOME_MESSAGE', {default: 'Hello World',
description: 'The greeting that is returned to the caller of this function'});
const onlyPhoneNumbers = defineString('PHONE_NUMBER', {
input: {
text: {
validationRegex: /\d{3}-\d{3}-\d{4}/,
validationErrorMessage: "Please enter
a phone number in the format XXX-YYY-ZZZZ"
},
},
});
const selectedOption = defineString('PARITY', {input: params.select(["odd", "even"])});
const memory = defineInt("MEMORY", {
description: "How much memory do you need?",
input: params.select({ "micro": 256, "chonky": 2048 }),
});
const extensions = defineList("EXTENSIONS", {
description: "Which file types should be processed?",
input: params.multiSelect(["jpg", "tiff", "png", "webp"]),
});
const storageBucket = defineString('BUCKET', {
description: "This will automatically
populate the selector field with the deploying Cloud Project’s
storage buckets",
input: params.PICK_STORAGE_BUCKET,
});
Python
from firebase_functions.params import (
StringParam,
ListParam,
TextInput,
SelectInput,
SelectOptions,
ResourceInput,
ResourceType,
)
MIN_INSTANCES = IntParam("HELLO_WORLD_MIN_INSTANCES")
WELCOME_MESSAGE = StringParam(
"WELCOME_MESSAGE",
default="Hello World",
description="The greeting that is returned to the caller of this function",
)
ONLY_PHONE_NUMBERS = StringParam(
"PHONE_NUMBER",
input=TextInput(
validation_regex="\d{3}-\d{3}-\d{4}",
validation_error_message="Please enter a phone number in the format XXX-YYY-XXX",
),
)
SELECT_OPTION = StringParam(
"PARITY",
input=SelectInput([SelectOptions(value="odd"), SelectOptions(value="even")]),
)
STORAGE_BUCKET = StringParam(
"BUCKET",
input=ResourceInput(type=ResourceType.STORAGE_BUCKET),
description="This will automatically populate the selector field with the deploying Cloud Project's storage buckets",
)
पैरामीटर के टाइप
पैरामीटर वाले कॉन्फ़िगरेशन में, पैरामीटर वैल्यू के लिए स्ट्रॉन्ग टाइपिंग की सुविधा मिलती है. साथ ही, इसमें Cloud Secret Manager से मिली सीक्रेट की सुविधा भी काम करती है. इस तरह के कोड काम करते हैं:
- गोपनीय
- स्ट्रिंग
- बूलियन
- पूर्णांक
- फ़्लोट
- List (Node.js)
पैरामीटर वैल्यू और एक्सप्रेशन
Firebase, डिप्लॉय करने के समय और फ़ंक्शन के चालू होने के दौरान, दोनों ही समय आपके पैरामीटर का आकलन करता है. इन दो एनवायरमेंट की वजह से, पैरामीटर वैल्यू की तुलना करते समय और अपने फ़ंक्शन के लिए रनटाइम के विकल्प सेट करते समय, कुछ ज़्यादा सावधानी बरतनी चाहिए.
अपने फ़ंक्शन में किसी पैरामीटर को रनटाइम विकल्प के तौर पर पास करने के लिए, उसे सीधे पास करें:
Node.js
const { onRequest } = require('firebase-functions/v2/https');
const { defineInt } = require('firebase-functions/params');
const minInstancesConfig = defineInt('HELLO\_WORLD\_MININSTANCES');
export const helloWorld = onRequest(
{ minInstances: minInstancesConfig },
(req, res) => {
//…
Python
from firebase_functions import https_fn
from firebase_functions.params import IntParam
MIN_INSTANCES = IntParam("HELLO_WORLD_MIN_INSTANCES")
@https_fn.on_request(min_instances=MIN_INSTANCES)
def hello_world(req):
...
इसके अलावा, अगर आपको यह जानना है कि कौनसा विकल्प चुनना है, तो पैरामीटर की तुलना करने के लिए, वैल्यू की जांच करने के बजाय, पहले से मौजूद तुलना करने वाले टूल का इस्तेमाल करें:
Node.js
const { onRequest } = require('firebase-functions/v2/https');
const environment = params.defineString(‘ENVIRONMENT’, {default: 'dev'});
// use built-in comparators
const minInstancesConfig = environment.equals('PRODUCTION').thenElse(10, 1);
export const helloWorld = onRequest(
{ minInstances: minInstancesConfig },
(req, res) => {
//…
Python
from firebase_functions import https_fn
from firebase_functions.params import IntParam, StringParam
ENVIRONMENT = StringParam("ENVIRONMENT", default="dev")
MIN_INSTANCES = ENVIRONMENT.equals("PRODUCTION").then(10, 0)
@https_fn.on_request(min_instances=MIN_INSTANCES)
def hello_world(req):
...
सिर्फ़ रनटाइम के दौरान इस्तेमाल किए जाने वाले पैरामीटर और पैरामीटर एक्सप्रेशन को उनके value फ़ंक्शन की मदद से ऐक्सेस किया जा सकता है:
Node.js
const { onRequest } = require('firebase-functions/v2/https');
const { defineString } = require('firebase-functions/params');
const welcomeMessage = defineString('WELCOME_MESSAGE');
// To use configured parameters inside the config for a function, provide them
// directly. To use them at runtime, call .value() on them.
export const helloWorld = onRequest(
(req, res) => {
res.send(`${welcomeMessage.value()}! I am a function.`);
}
);
Python
from firebase_functions import https_fn
from firebase_functions.params import StringParam
WELCOME_MESSAGE = StringParam("WELCOME_MESSAGE")
@https_fn.on_request()
def hello_world(req):
return https_fn.Response(f'{WELCOME_MESSAGE.value()}! I am a function!')
पहले से मौजूद पैरामीटर
Cloud Functions SDK टूल में, पहले से तय तीन पैरामीटर उपलब्ध होते हैं. ये पैरामीटर, firebase-functions/params सब-पैकेज में मौजूद होते हैं:
Node.js
projectID— वह Cloud प्रोजेक्ट जिसमें फ़ंक्शन चल रहा है.databaseURL— फ़ंक्शन से जुड़े रीयलटाइम डेटाबेस इंस्टेंस का यूआरएल (अगर Firebase प्रोजेक्ट पर चालू है).storageBucket— फ़ंक्शन से जुड़ी Cloud Storage बकेट (अगर Firebase प्रोजेक्ट पर चालू है).
Python
PROJECT_ID— वह Cloud प्रोजेक्ट जिसमें फ़ंक्शन चल रहा है.DATABASE_URL— फ़ंक्शन से जुड़े रीयलटाइम डेटाबेस इंस्टेंस का यूआरएल (अगर Firebase प्रोजेक्ट पर चालू है).STORAGE_BUCKET— फ़ंक्शन से जुड़ा Cloud Storage बकेट (अगर Firebase प्रोजेक्ट पर चालू है).
ये सभी मामलों में, उपयोगकर्ता के तय किए गए स्ट्रिंग पैरामीटर की तरह काम करते हैं. हालांकि, इनकी वैल्यू Firebase CLI को हमेशा पता होती है. इसलिए, डिप्लॉयमेंट के दौरान इनकी वैल्यू के लिए कभी भी कहा नहीं जाएगा और न ही इन्हें .env फ़ाइलों में सेव किया जाएगा.
सीक्रेट पैरामीटर
defineSecret() का इस्तेमाल करके तय किए गए Secret टाइप के पैरामीटर, स्ट्रिंग पैरामीटर दिखाते हैं. इनकी वैल्यू, Cloud Secret Manager में सेव होती है. सीक्रेट पैरामीटर, किसी लोकल .env फ़ाइल में मौजूद होने की जांच करने के बजाय, Cloud Secret Manager में मौजूद होने की जांच करते हैं. साथ ही, डिप्लॉयमेंट के दौरान, इंटरैक्टिव तरीके से नए सीक्रेट की वैल्यू के लिए प्रॉम्प्ट करते हैं.
इस तरह तय किए गए सीक्रेट पैरामीटर, ऐसे अलग-अलग फ़ंक्शन से जुड़े होने चाहिए जिनके पास उनका ऐक्सेस हो:
Node.js
const { onRequest } = require('firebase-functions/v2/https');
const { defineSecret } = require('firebase-functions/params');
const discordApiKey = defineSecret('DISCORD_API_KEY');
export const postToDiscord = onRequest(
{ secrets: [discordApiKey] },
(req, res) => {
const apiKey = discordApiKey.value();
//…
Python
from firebase_functions import https_fn
from firebase_functions.params import SecretParam
DISCORD_API_KEY = SecretParam('DISCORD_API_KEY')
@https_fn.on_request(secrets=[DISCORD_API_KEY])
def post_to_discord(req):
api_key = DISCORD_API_KEY.value
सीक्रेट वैल्यू, फ़ंक्शन के एक्ज़ीक्यूट होने तक छिपी रहती हैं. इसलिए, फ़ंक्शन को कॉन्फ़िगर करते समय उनकी वैल्यू इस्तेमाल नहीं की जा सकतीं.
एनवायरमेंट वैरिएबल
Cloud Functions for Firebase, .env फ़ाइल में बताए गए एनवायरमेंट वैरिएबल को आपके ऐप्लिकेशन के रनटाइम में लोड करने के लिए, dotenv फ़ाइल फ़ॉर्मैट का इस्तेमाल करता है. डिप्लॉय होने के बाद, एनवायरमेंट वैरिएबल को process.env इंटरफ़ेस (Node.js पर आधारित प्रोजेक्ट में) या os.environ (Python पर आधारित प्रोजेक्ट में) से पढ़ा जा सकता है.
अपने एनवायरमेंट को इस तरह कॉन्फ़िगर करने के लिए, अपने प्रोजेक्ट में .env फ़ाइल बनाएं,
अपनी ज़रूरत के मुताबिक वैरिएबल जोड़ें, और इन्हें डिप्लॉय करें:
अपनी
functions/डायरेक्ट्री में.envफ़ाइल बनाएं:# Directory layout: # my-project/ # firebase.json # functions/ # .env # package.json # index.jsबदलाव करने के लिए
.envफ़ाइल खोलें और अपनी पसंद की कुंजियां जोड़ें. उदाहरण के लिए:PLANET=Earth AUDIENCE=Humansफ़ंक्शन डिप्लॉय करें और पुष्टि करें कि एनवायरमेंट वैरिएबल लोड किए गए हैं:
firebase deploy --only functions # ... # i functions: Loaded environment variables from .env. # ...
आपके कस्टम एनवायरमेंट वैरिएबल लागू होने के बाद, आपका फ़ंक्शन कोड उन्हें ऐक्सेस कर सकता है:
Node.js
// Responds with "Hello Earth and Humans"
exports.hello = onRequest((request, response) => {
response.send(`Hello ${process.env.PLANET} and ${process.env.AUDIENCE}`);
});
Python
import os
@https_fn.on_request()
def hello(req):
return https_fn.Response(
f"Hello {os.environ.get('PLANET')} and {os.environ.get('AUDIENCE')}"
)
एनवायरमेंट वैरिएबल के एक से ज़्यादा सेट डिप्लॉय करना
अगर आपको अपने Firebase प्रोजेक्ट के लिए, एनवायरमेंट वैरिएबल का कोई दूसरा सेट चाहिए, तो एक .env.<project or
alias> फ़ाइल बनाएं और उसमें अपने प्रोजेक्ट के हिसाब से एनवायरमेंट वैरिएबल लिखें. जैसे, स्टेजिंग बनाम प्रोडक्शन. .env और प्रोजेक्ट के हिसाब से .env फ़ाइलों (अगर वे मौजूद हैं) के एनवायरमेंट वैरिएबल, डिप्लॉय किए गए सभी फ़ंक्शन में शामिल किए जाएंगे.
उदाहरण के लिए, किसी प्रोजेक्ट में ये तीन फ़ाइलें शामिल हो सकती हैं. इनमें डेवलपमेंट और प्रोडक्शन के लिए, वैल्यू थोड़ी अलग हो सकती हैं:
.env
|
.env.dev
|
.env.prod
|
| PLANET=Earth
AUDIENCE=Humans |
AUDIENCE=Dev Humans | ऑडियंस=प्रोड ह्यूमन |
उन अलग-अलग फ़ाइलों में दी गई वैल्यू के आधार पर, आपके फ़ंक्शन के साथ डिप्लॉय किए गए एनवायरमेंट वैरिएबल का सेट, आपके टारगेट प्रोजेक्ट के हिसाब से अलग-अलग होगा:
$ firebase use dev
$ firebase deploy --only functions
i functions: Loaded environment variables from .env, .env.dev.
# Deploys functions with following user-defined environment variables:
# PLANET=Earth
# AUDIENCE=Dev Humans
$ firebase use prod
$ firebase deploy --only functions
i functions: Loaded environment variables from .env, .env.prod.
# Deploys functions with following user-defined environment variables:
# PLANET=Earth
# AUDIENCE=Prod Humans
एनवायरमेंट के रिज़र्व किए गए वैरिएबल
कुछ एनवायरमेंट वैरिएबल कुंजियां, अंदरूनी इस्तेमाल के लिए रिज़र्व की गई हैं. अपनी .env फ़ाइलों में इनमें से किसी भी कुंजी का इस्तेमाल न करें:
- X_GOOGLE_ से शुरू होने वाली सभी कुंजियां
- EXT_ से शुरू होने वाली सभी कुंजियां
- FIREBASE_ से शुरू होने वाली सभी कुंजियां
- नीचे दी गई सूची में से कोई भी बटन:
- CLOUD_RUNTIME_CONFIG
- ENTRY_POINT
- GCP_प्रोजेक्ट
- GCLOUD_PROJECT
- GOOGLE_CLOUD_PROJECT
- फ़ंक्शन ट्रिगर करने वाला टाइप
- फ़ंक्शन का नाम
- FUNCTION_MEMORY_MB
- FUNCTION_TIMEOUT_SEC
- FUNCTION_IDENTITY
- FUNCTION_REGION
- फ़ंक्शन टारगेट
- फ़ंक्शन_SIGNATURE_TYPE
- K_SERVICE
- के_रिविज़न
- पोर्ट
- K_CONFIGURATION
कॉन्फ़िगरेशन की संवेदनशील जानकारी सेव और ऐक्सेस करना
.env फ़ाइलों में सेव किए गए एनवायरमेंट वैरिएबल का इस्तेमाल, फ़ंक्शन के कॉन्फ़िगरेशन के लिए किया जा सकता है. हालांकि, आपको उन्हें डेटाबेस क्रेडेंशियल या एपीआई पासकोड जैसी संवेदनशील जानकारी को सेव करने का सुरक्षित तरीका नहीं मानना चाहिए. यह खास तौर पर तब ज़रूरी होता है, जब सोर्स कंट्रोल में .env फ़ाइलों की जांच की जाती है.
कॉन्फ़िगरेशन की संवेदनशील जानकारी को सेव करने में आपकी मदद करने के लिए, Cloud Functions for Firebase Google Cloud के साथ इंटिग्रेट होता है Secret Manager. एन्क्रिप्ट की गई यह सेवा, कॉन्फ़िगरेशन की वैल्यू को सुरक्षित तरीके से सेव करती है. साथ ही, ज़रूरत पड़ने पर, आपके फ़ंक्शन से आसानी से ऐक्सेस की जा सकती है.
सीक्रेट बनाएं और इस्तेमाल करें
सीक्रेट बनाने के लिए, Firebase सीएलआई का इस्तेमाल करें.
गुप्त पासकोड बनाने और उसका इस्तेमाल करने के लिए:
अपनी लोकल प्रोजेक्ट डायरेक्ट्री के रूट से, यह कमांड चलाएं:
firebase functions:secrets:set SECRET_NAME
SECRET_NAME के लिए कोई वैल्यू डालें.
सीएलआई, 'कार्रवाई पूरी हो गई' मैसेज दिखाता है और चेतावनी देता है कि बदलाव लागू होने के लिए, आपको फ़ंक्शन डिप्लॉय करने होंगे.
डिप्लॉय करने से पहले, पक्का करें कि आपके फ़ंक्शन कोड में,
runWithपैरामीटर का इस्तेमाल करके, फ़ंक्शन को गुप्त जानकारी ऐक्सेस करने की अनुमति दी गई हो:Node.js
const { onRequest } = require('firebase-functions/v2/https'); exports.processPayment = onRequest( { secrets: ["SECRET_NAME"] }, (req, res) => { const myBillingService = initializeBillingService( // reference the secret value process.env.SECRET_NAME ); // Process the payment } );Python
import os from firebase_functions import https_fn @https_fn.on_request(secrets=["SECRET_NAME"]) def process_payment(req): myBillingService = initialize_billing(key=os.environ.get('SECRET_NAME')) # Process the payment ...Cloud Functions को डिप्लॉय करें:
firebase deploy --only functions
अब इसे किसी भी दूसरे एनवायरमेंट वैरिएबल की तरह ऐक्सेस किया जा सकेगा. इसके उलट, अगर कोई ऐसा फ़ंक्शन है जो
runWithमें सीक्रेट की जानकारी नहीं देता और वह सीक्रेट को ऐक्सेस करने की कोशिश करता है, तो उसे कोई वैल्यू नहीं मिलती:Node.js
exports.anotherEndpoint = onRequest((request, response) => { response.send(`The secret API key is ${process.env.SECRET_NAME}`); // responds with "The secret API key is undefined" because the `runWith` parameter is missing });Python
@https_fn.on_request() def another_endpoint(req): return https_fn.Response(f"The secret API key is {os.environ.get("SECRET_NAME")}") # Responds with "The secret API key is None" because the `secrets` parameter is missing.
फ़ंक्शन डिप्लॉय होने के बाद, उसके पास सीक्रेट वैल्यू का ऐक्सेस होगा. सिर्फ़ उन फ़ंक्शन के पास एनवायरमेंट वैरिएबल के तौर पर ऐक्सेस होगा जो खास तौर पर अपने runWith पैरामीटर में सीक्रेट शामिल होते हैं. इससे यह पक्का करने में मदद मिलती है कि सीक्रेट वैल्यू सिर्फ़ वहीं उपलब्ध हों जहां उनकी ज़रूरत है. इससे, गलती से सीक्रेट जानकारी लीक होने का जोखिम कम हो जाता है.
सीक्रेट मैनेज करना
अपने पासवर्ड मैनेज करने के लिए, Firebase सीएलआई का इस्तेमाल करें. इस तरह से सीक्रेट मैनेज करते समय, ध्यान रखें कि सीएलआई में किए गए कुछ बदलावों के लिए, आपको उससे जुड़े फ़ंक्शन में बदलाव करना और/या उन्हें फिर से डिप्लॉय करना पड़ सकता है. खास तौर पर:
- जब भी किसी सीक्रेट के लिए नई वैल्यू सेट की जाती है, तो आपको उन सभी फ़ंक्शन को फिर से डिप्लॉय करना होगा जिनमें उस सीक्रेट का रेफ़रंस दिया गया है. इससे, वे नई वैल्यू ले पाएंगे.
- किसी सीक्रेट को मिटाने पर, पक्का करें कि आपके डिप्लॉय किए गए कोई भी फ़ंक्शन उस सीक्रेट का रेफ़रंस न दे. मिटाई गई सीक्रेट वैल्यू का इस्तेमाल करने वाले फ़ंक्शन, बिना किसी गड़बड़ी के काम नहीं करेंगे.
सीक्रेट मैनेजमेंट के लिए, Firebase सीएलआई कमांड की खास जानकारी यहां दी गई है:
# Change the value of an existing secret firebase functions:secrets:set SECRET_NAME # View the value of a secret functions:secrets:access SECRET_NAME # Destroy a secret functions:secrets:destroy SECRET_NAME # View all secret versions and their state functions:secrets:get SECRET_NAME # Automatically clean up all secrets that aren't referenced by any of your functions functions:secrets:prune
access और destroy निर्देशों के लिए, किसी खास वर्शन को मैनेज करने के लिए, वैकल्पिक वर्शन पैरामीटर दिया जा सकता है. उदाहरण के लिए:
functions:secrets:access SECRET_NAME[@VERSION]
इन कार्रवाइयों के बारे में ज़्यादा जानकारी के लिए, सीएलआई सहायता देखने के लिए, -h को निर्देश के साथ पास करें.
सीक्रेट के लिए बिलिंग कैसे की जाती है
Secret Manager में, बिना किसी शुल्क के छह ऐक्टिव सीक्रेट वर्शन इस्तेमाल किए जा सकते हैं. इसका मतलब है कि आप किसी Firebase प्रोजेक्ट में बिना किसी शुल्क के हर महीने छह सीक्रेट रख सकते हैं.
डिफ़ॉल्ट रूप से, Firebase CLI, इस्तेमाल न किए गए गुप्त पासकोड के वर्शन को अपने-आप मिटाने की कोशिश करता है. ऐसा तब होता है, जब गुप्त पासकोड के नए वर्शन के साथ फ़ंक्शन डिप्लॉय किए जाते हैं. साथ ही, functions:secrets:destroy और functions:secrets:prune का इस्तेमाल करके, इस्तेमाल नहीं किए गए सीक्रेट को मिटाया जा सकता है.
Secret Manager की मदद से, हर महीने 10,000 बार किसी गुप्त जानकारी को ऐक्सेस किया जा सकता है. इसके लिए, कोई शुल्क नहीं लिया जाता. फ़ंक्शन इंस्टेंस, हर बार कोल्ड स्टार्ट होने पर सिर्फ़ अपने runWith
पैरामीटर में बताए गए सीक्रेट पढ़ते हैं. अगर आपके पास बहुत सारे फ़ंक्शन इंस्टेंस हैं, जो बहुत सारे सीक्रेट पढ़ते हैं, तो हो सकता है कि आपका प्रोजेक्ट इस सीमा से ज़्यादा हो जाए. ऐसा होने पर, हर 10,000 ऐक्सेस ऑपरेशन के लिए, आपसे 0.03 डॉलर लिया जाएगा.
ज़्यादा जानकारी के लिए, Secret Manager कीमत देखें.
एम्युलेटर से जुड़ी सहायता
dotenv के साथ एनवायरमेंट कॉन्फ़िगरेशन को, स्थानीय Cloud Functions एमुलेटर के साथ इंटरऑपरेट करने के लिए डिज़ाइन किया गया है.
किसी लोकल Cloud Functions एमुलेटर का इस्तेमाल करते समय, .env.local फ़ाइल सेट अप करके, अपने प्रोजेक्ट के लिए एनवायरमेंट वैरिएबल बदले जा सकते हैं. .env.local के कॉन्टेंट को .env और प्रोजेक्ट के हिसाब से बनी .env फ़ाइल के मुकाबले प्राथमिकता दी जाती है.
उदाहरण के लिए, किसी प्रोजेक्ट में ये तीन फ़ाइलें शामिल हो सकती हैं. इनमें डेवलपमेंट और स्थानीय जांच के लिए, थोड़ी अलग वैल्यू हो सकती हैं:
.env
|
.env.dev
|
.env.local
|
| PLANET=Earth
AUDIENCE=Humans |
AUDIENCE=Dev Humans | AUDIENCE=Local Humans |
स्थानीय संदर्भ में शुरू होने पर, एमुलेटर, एनवायरमेंट वैरिएबल को इस तरह लोड करता है:
$ firebase emulators:start
i emulators: Starting emulators: functions
# Starts emulator with following environment variables:
# PLANET=Earth
# AUDIENCE=Local Humans
Cloud Functions एम्युलेटर में मौजूद सीक्रेट और क्रेडेंशियल
Cloud Functions एमुलेटर, संवेदनशील कॉन्फ़िगरेशन की जानकारी को सेव और ऐक्सेस करने के लिए, पासवर्ड का इस्तेमाल करता है. डिफ़ॉल्ट रूप से, एमुलेटर ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करके, आपके प्रोडक्शन के पासवर्ड ऐक्सेस करने की कोशिश करेगा. सीआई एनवायरमेंट जैसी कुछ स्थितियों में, अनुमति से जुड़ी पाबंदियों की वजह से, हो सकता है कि एमुलेटर गुप्त वैल्यू ऐक्सेस न कर पाए.
एनवायरमेंट वैरिएबल के लिए Cloud Functions एम्युलेटर सपोर्ट की तरह ही, .secret.local फ़ाइल सेट अप करके सीक्रेट वैल्यू को बदला जा सकता है. इससे, आपको अपने फ़ंक्शन को स्थानीय तौर पर टेस्ट करने में आसानी होती है. खास तौर पर, तब जब आपके पास गुप्त वैल्यू का ऐक्सेस न हो.
एनवायरमेंट कॉन्फ़िगरेशन से माइग्रेट करना
अगर functions.config के साथ एनवायरमेंट कॉन्फ़िगरेशन का इस्तेमाल किया जा रहा है, तो अपने मौजूदा कॉन्फ़िगरेशन को एनवायरमेंट वैरिएबल (dotenv फ़ॉर्मैट में) के तौर पर माइग्रेट किया जा सकता है.
Firebase सीएलआई, एक्सपोर्ट करने का एक निर्देश देता है. यह निर्देश, आपकी डायरेक्ट्री की .firebaserc फ़ाइल (यहां दिए गए उदाहरण में, local, dev, और prod) में मौजूद हर उपनाम या प्रोजेक्ट के कॉन्फ़िगरेशन को .env फ़ाइलों के तौर पर दिखाता है.
माइग्रेट करने के लिए, firebase functions:config:export कमांड का इस्तेमाल करके अपने मौजूदा एनवायरमेंट कॉन्फ़िगरेशन एक्सपोर्ट करें:
firebase functions:config:export
i Importing configs from projects: [project-0, project-1]
⚠ The following configs keys could not be exported as environment variables:
⚠ project-0 (dev):
1foo.a => 1FOO\_A (Key 1FOO\_A must start with an uppercase ASCII letter or underscore, and then consist of uppercase ASCII letters, digits, and underscores.)
Enter a PREFIX to rename invalid environment variable keys: CONFIG\_
✔ Wrote functions/.env.prod
✔ Wrote functions/.env.dev
✔ Wrote functions/.env.local
✔ Wrote functions/.env
ध्यान दें कि कुछ मामलों में, एक्सपोर्ट किए गए एनवायरमेंट वैरिएबल की कुंजियों का नाम बदलने के लिए, आपसे प्रीफ़िक्स डालने के लिए कहा जाएगा. ऐसा इसलिए होता है, क्योंकि सभी कॉन्फ़िगरेशन अपने-आप ट्रांसफ़ॉर्म नहीं हो सकते. ऐसा इसलिए हो सकता है, क्योंकि वे अमान्य हों या रिज़र्व की गई एनवायरमेंट वैरिएबल की-वर्ड हों.
हमारा सुझाव है कि अपने फ़ंक्शन डिप्लॉय करने या सोर्स कंट्रोल में .env फ़ाइलों की जांच करने से पहले, जनरेट की गई .env फ़ाइलों के कॉन्टेंट की ध्यान से समीक्षा करें. अगर कोई वैल्यू संवेदनशील है और उसे लीक नहीं किया जाना चाहिए, तो उसे अपनी .env फ़ाइलों से हटा दें और उसे Secret Manager में सुरक्षित तरीके से सेव करें.
आपको अपने फ़ंक्शन कोड को भी अपडेट करना होगा. functions.config का इस्तेमाल करने वाले सभी फ़ंक्शन के लिए, अब process.env का इस्तेमाल करना होगा. इस बारे में ज़्यादा जानकारी के लिए, एनवायरमेंट वैरिएबल देखें.