Cloud Functionsでfirestoreからspreadsheetへデータ書き込み定時実行の手順

Cloud Functionsを定時実行し、firestoreからデータを取得 |> spreadsheetへ書き込む方法のメモを自分用に残しておきます。
サービスアカウントとOAuth２つ認証を使う点が少し混乱しました。

サービスアカウント作成

1. IAMと管理 > サービスアカウント > サービスアカウントの作成
2. 権限（IAMロール）の付与
   1. IAMと管理 > IAM > アクセス権を付与
      • 「新しいプリンシパル」に作成したサービスアカウントアドレスを入力
      • 「ロールを割り当てる」に下記のロールを割り当て
        • Firebase管理者（firestoreへのアクセス）
        • Cloud Datastoreインポート/エクスポート管理者
          • https://cloud.google.com/firestore/docs/solutions/schedule-export?hl=ja#configure_access_permissions

Spreadsheetへの書き込み

1. ソースコード記述

   • npm install
   • Node.jsでSpreadsheetに書き込み
     https://qiita.com/Lassieena/items/ba16b220d88bfd596b35
   • google-cloud/local-authのSCOPESが書き込み可能になっていることを確認

2. credentials.json（OAuth2.0クライアントID）の発行
   - https://developers.google.com/sheets/api/quickstart/nodejs

3. Node.js上で実行しブラウザで認証手続きを行ってcredentials.jsonからtoken.jsonを取得

   • google apis 権限のあるアカウント？で認証する
   • ./functions/token.json へ配置
   • これがないとCloud Functions上で認証できずにtime outする

4. APIの有効化

   1. Google Spreadsheet APIを有効化
      • https://developers.google.com/sheets/api/quickstart/nodejs

firestoreから取得

1. serviceAccountKey.json取得

   • IAMと管理 > サービスアカウント > （1.で作成したサービスアカウト） > 鍵を追加
   • https://firebase.google.com/docs/firestore/quickstart?hl=ja#:~:text=index.js-,%E7%8B%AC%E8%87%AA%E3%81%AE%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%A7%E5%88%9D%E6%9C%9F%E5%8C%96%E3%81%99%E3%82%8B,-%E7%8B%AC%E8%87%AA%E3%81%AE%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC

2. ソースコード記述

   • Cloud Functionsでfirestoreの初期化
     https://firebase.google.com/docs/firestore/quickstart?hl=ja#:~:text=Cloud%20Functions%20%E3%81%A7%E5%88%9D%E6%9C%9F%E5%8C%96%E3%81%99%E3%82%8B
   • firestoreのデータ取得
     https://cloud.google.com/firestore/docs/query-data/get-data?hl=ja

デプロイ

$ firebase deploy --only functions

Cloud Schedulerの作成

• デプロイで勝手に作られる
• https://cloud.google.com/firestore/docs/solutions/schedule-export?hl=ja#test_your_job_and_cloud_function

エラー

GaxiosError: invalid_grant

https://oeconomicus.jp/2021/06/google-api-error/
OAuthの期限切れ（テスト環境では7日で切れる）
再発行する.
token.jsonは消しておくこと.

まとめ

OAuthを使う必要がなければサービスアカウントの認証のみでfirestore、spreadsheetどちらもアクセスできそうだしそれでよさそう。