firestore: PERMISSION_DENIED: разрешения отсутствуют или недостаточны

Question 1

Я получаю ошибку

getdocuments.com.google.firebase.firestore.FirebaseFirestoreException: PERMISSION_DENIED: разрешения отсутствуют или недостаточны.

для приведенного ниже кода в инструкции else

db.collection("users")
    .get()
    .addOnCompleteListener(new OnCompleteListener<QuerySnapshot>() {
        @Override
        public void onComplete(@NonNull Task<QuerySnapshot> task) {
             if (task.isSuccessful()) {
                 for (DocumentSnapshot document : task.getResult()) {
                     s(document.getId() + " => " + document.getData());
                 }
             } else {
                 s("Error getting documents."+ task.getException());
             }
         }
     });

Question 2

У меня это просто работает.

Зайдите в базу данных -> Правила ->

Изменить allow read, write: if false; к истине;

Примечание. Это полностью отключает безопасность базы данных!

Делаем его доступным для записи без аутентификации !!! Это решение НЕ рекомендуется для производственной среды. Используйте это только в целях тестирования.

Question 3

Перейдите в База данных -> Правила :

Затем изменил следующие правила

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}

ниже

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

Question 4

Итак, в моем случае у меня были следующие правила БД:

service cloud.firestore {
  match /databases/{database}/documents {
    match /stories/{story} {
      function isSignedIn() {
        return request.auth.uid != null;
      }
    
      allow read, write: if isSignedIn() && request.auth.uid == resource.data.uid
    }
  }
}

Как видите, в документе есть uidполе storyдля отметки владельца.

Затем в моем коде я запрашивал все истории (Flutter):

Firestore.instance
          .collection('stories')
          .snapshots()

И это не удалось, потому что я уже добавил несколько историй через разных пользователей. Чтобы исправить это, вам нужно добавить в запрос условие:

Firestore.instance
          .collection('stories')
          .where('uid', isEqualTo: user.uid)
          .snapshots()

Подробнее здесь: https://firebase.google.com/docs/firestore/security/rules-query.

РЕДАКТИРОВАТЬ: по ссылке

Правила - это не фильтры. При написании запросов для извлечения документов помните, что правила безопасности - это не фильтры - запросы - это все или ничего. Чтобы сэкономить ваше время и ресурсы, Cloud Firestore сравнивает запрос с его потенциальным набором результатов, а не с фактическими значениями полей для всех ваших документов. Если запрос потенциально может вернуть документы, на чтение которых у клиента нет разрешения, то весь запрос не выполняется.

Question 5

Проголосованные выше ответы опасны для здоровья вашей базы данных. Вы по-прежнему можете сделать свою базу данных доступной только для чтения, а не для записи:

  service cloud.firestore {
    match /databases/{database}/documents {
     match /{document=**} {
       allow read: if true;
       allow write: if false;
      }
   }
}

Question 6

Если вы попробуете в Java Swing Application.

Перейти к Firebase Console> Project Overview>Project Settings
Затем перейдите на вкладку «Учетные записи служб» и нажмите «Создать новый закрытый ключ».
Вы получите файл .json, поместите его по известному пути
Затем перейдите в «Свойства моего компьютера», «Дополнительные параметры системы», «Переменные среды».
Создайте новое GOOGLE_APPLICATION_CREDENTIALSзначение переменной пути с вашим путем к файлу json.

Question 7

npm i --save firebase @ angular / fire

в app.module убедитесь, что вы импортировали

import { AngularFireModule } from '@angular/fire';
import { AngularFirestoreModule } from '@angular/fire/firestore';

в импорте

AngularFireModule.initializeApp(environment.firebase),
    AngularFirestoreModule,
    AngularFireAuthModule,

в правилах базы данных в реальном времени убедитесь, что у вас есть

{
  /* Visit  rules. */
  "rules": {
    ".read": true,
    ".write": true
  }
}

в правилах облачного хранилища убедитесь, что у вас есть

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

Question 8

убедитесь, что ваша БД не пуста и ваш запрос не предназначен для коллекции, которой не существует

Question 9

Кроме того, вы можете получить эту ошибку, если ссылка на коллекцию из вашего кода не соответствует имени коллекции в firebase.

Например, имя коллекции в firebase есть users, но вы ссылаетесь на него с помощью db.collection("Users")илиdb.collection("user")

Он также чувствителен к регистру.

Надеюсь, это кому-то поможет

Question 10

Проверьте, добавлена ли учетная запись службы в IAM & Admin https://console.cloud.google.com/iam-admin/iam с соответствующей ролью, например Editor.

Question 11

Если кто-то приземлится здесь, пытаясь получить доступ к Firestore с учетной записью службы:

Я решил эту проблему, предоставив учетной записи службы Service Account Userроль в дополнение к Cloud Datastore Userроли в настройках IAM GCP.

Question 12

В настоящее время, июнь 2020 года, по умолчанию база данных определяется временем. Определите время, которое вам нужно.

allow read, write: if request.time < timestamp.date(2020, 7, 10);

Обратите внимание: ваша БД по-прежнему открыта для всех. Я предлагаю прочитать документацию и настроить БД так, как вам удобно.

Question 13

проблема в том, что вы пытались прочитать или записать данные в базу данных в реальном времени или в хранилище до того, как пользователь будет аутентифицирован. пожалуйста, попробуйте проверить объем вашего кода. надеюсь, это помогло!

Question 14

У меня была эта ошибка с Firebase Admin, решение было правильно настроить Firebase Admin по этой ссылке

Question 15

Для меня это была проблема с датой. Обновил его, и проблема была решена.

Разрешить чтение / запись:

 if request.time < timestamp.date(2020, 5, 21);

Изменить: если вы все еще в замешательстве и не можете понять, в чем проблема, просто взгляните на раздел правил в консоли firebase.

Question 16

срок может быть превышен

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {

    // This rule allows anyone on the internet to view, edit, and delete
    // all data in your Firestore database. It is useful for getting
    // started, but it is configured to expire after 30 days because it
    // leaves your app open to attackers. At that time, all client
    // requests to your Firestore database will be denied.
    //
    // Make sure to write security rules for your app before that time, or else
    // your app will lose access to your Firestore database
    match /{document=**} {
      allow read, write: if request.time < timestamp.date(2020,7, 1);
    }
  }
}

в этой строке есть дата изменения на сегодняшний день :

 allow read, write: if request.time < timestamp.date(2020,7, 1);

Question 17

ПЕРЕЙДИТЕ к правилам в firebase и отредактируйте правила ..... (укажите метку времени или установите значение false) Мое решение.

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.time < timestamp.date(2021, 8, 18);
    }
  }
}

Question 18

https://console.firebase.google.com

Разработка -> База данных -> Правила -> установить чтение, запись -> истина

Question 19

Ваши правила должны быть такими для этого случая, однако в сообщении говорится, что это не рекомендуемый способ, но если вы сделаете это, вы можете делать вставки без ошибки разрешения

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write;
    }
  }
}