firestore: PERMISSION_DENIED: ไม่มีสิทธิ์หรือมีสิทธิ์ไม่เพียงพอ

ฉันได้รับข้อผิดพลาด

gettingdocuments.com.google.firebase.firestore.FirebaseFirestoreException: PERMISSION_DENIED: ไม่มีสิทธิ์หรือไม่เพียงพอ

สำหรับรหัสด้านล่างในคำสั่ง else

db.collection("users")
    .get()
    .addOnCompleteListener(new OnCompleteListener<QuerySnapshot>() {
        @Override
        public void onComplete(@NonNull Task<QuerySnapshot> task) {
             if (task.isSuccessful()) {
                 for (DocumentSnapshot document : task.getResult()) {
                     s(document.getId() + " => " + document.getData());
                 }
             } else {
                 s("Error getting documents."+ task.getException());
             }
         }
     });

มันใช้ได้กับฉัน

ไปที่ฐานข้อมูล -> กฎ ->

เปลี่ยนallow read, write: if เท็จ จะจริง;

หมายเหตุ: สิ่งนี้จะปิดการรักษาความปลอดภัยของฐานข้อมูลโดยสิ้นเชิง!

ทำให้โลกเขียนได้โดยไม่ต้องพิสูจน์ตัวตน !!! นี่ไม่ใช่วิธีแก้ปัญหาที่จะแนะนำสำหรับสภาพแวดล้อมการผลิต ใช้เพื่อวัตถุประสงค์ในการทดสอบเท่านั้น

ไปที่ฐานข้อมูล -> กฎ :

จากนั้นเปลี่ยนกฎด้านล่าง

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}

ด้านล่าง

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

ดังนั้นในกรณีของฉันฉันมีกฎ DB ต่อไปนี้:

service cloud.firestore {
  match /databases/{database}/documents {
    match /stories/{story} {
      function isSignedIn() {
        return request.auth.uid != null;
      }
    
      allow read, write: if isSignedIn() && request.auth.uid == resource.data.uid
    }
  }
}

อย่างที่คุณเห็นมีuidช่องบนstoryเอกสารเพื่อทำเครื่องหมายเจ้าของ

จากนั้นในรหัสของฉันฉันกำลังค้นหาเรื่องราวทั้งหมด (Flutter):

Firestore.instance
          .collection('stories')
          .snapshots()

และล้มเหลวเนื่องจากฉันได้เพิ่มเรื่องราวบางอย่างผ่านผู้ใช้รายอื่นแล้ว ในการแก้ไขคุณต้องเพิ่มเงื่อนไขให้กับแบบสอบถาม:

Firestore.instance
          .collection('stories')
          .where('uid', isEqualTo: user.uid)
          .snapshots()

รายละเอียดเพิ่มเติมที่นี่: https://firebase.google.com/docs/firestore/security/rules-query

แก้ไข: จากลิงค์

กฎไม่ใช่ตัวกรอง เมื่อเขียนแบบสอบถามเพื่อดึงเอกสารโปรดทราบว่ากฎความปลอดภัยไม่ใช่ตัวกรองการสืบค้นทั้งหมดหรือไม่มีอะไรเลย เพื่อช่วยคุณประหยัดเวลาและทรัพยากร Cloud Firestore จะประเมินการสืบค้นเทียบกับชุดผลลัพธ์ที่เป็นไปได้แทนที่จะเป็นค่าฟิลด์จริงสำหรับเอกสารทั้งหมดของคุณ หากแบบสอบถามอาจส่งคืนเอกสารที่ไคลเอนต์ไม่มีสิทธิ์อ่านคำขอทั้งหมดจะล้มเหลว

คำตอบที่ได้รับการโหวตข้างต้นเป็นอันตรายต่อสุขภาพของฐานข้อมูลของคุณ คุณยังสามารถทำให้ฐานข้อมูลของคุณพร้อมใช้งานสำหรับการอ่านเท่านั้นไม่ใช่เพื่อการเขียน:

  service cloud.firestore {
    match /databases/{database}/documents {
     match /{document=**} {
       allow read: if true;
       allow write: if false;
      }
   }
}

หากคุณลองใช้ Java Swing Application

1. ไปที่Firebase Console> Project Overview>Project Settings

2. จากนั้นไปที่แท็บบัญชีบริการจากนั้นคลิกที่สร้างคีย์ส่วนตัวใหม่

3. คุณจะได้รับไฟล์. json วางไว้ในเส้นทางที่รู้จัก

4. จากนั้นไปที่คุณสมบัติคอมพิวเตอร์ของฉันการตั้งค่าระบบขั้นสูงตัวแปรสภาพแวดล้อม

5. สร้างGOOGLE_APPLICATION_CREDENTIALSค่าตัวแปรเส้นทางใหม่ด้วยพา ธ ของคุณไปยังไฟล์ json

npm i - บันทึก firebase @ angular / fire

ใน app.module ตรวจสอบให้แน่ใจว่าคุณได้นำเข้า

import { AngularFireModule } from '@angular/fire';
import { AngularFirestoreModule } from '@angular/fire/firestore';

ในการนำเข้า

AngularFireModule.initializeApp(environment.firebase),
    AngularFirestoreModule,
    AngularFireAuthModule,

ในกฎฐานข้อมูลแบบเรียลไทม์ให้แน่ใจว่าคุณมี

{
  /* Visit  rules. */
  "rules": {
    ".read": true,
    ".write": true
  }
}

ในกฎ cloud firestore ให้แน่ใจว่าคุณมี

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

ตรวจสอบให้แน่ใจว่า DB ของคุณไม่ว่างเปล่าและแบบสอบถามของคุณมีไว้สำหรับคอลเลกชันที่ไม่มีอยู่

นอกจากนี้คุณอาจได้รับข้อผิดพลาดนี้หากการอ้างอิงคอลเล็กชันจากรหัสของคุณไม่ตรงกับชื่อคอลเล็กชันใน firebase

ตัวอย่างเช่นชื่อคอลเล็กชันบน firebase คือusersแต่คุณอ้างถึงด้วยdb.collection("Users")หรือdb.collection("user")

เป็นกรณีที่สำคัญเช่นกัน

หวังว่านี่จะช่วยใครบางคนได้

ตรวจสอบว่ามีการเพิ่มบัญชีบริการในIAM & Admin https://console.cloud.google.com/iam-admin/iamด้วยบทบาทที่เหมาะสมเช่น Editor หรือไม่

หากมีคนมาที่นี่เพื่อพยายามเข้าถึง Firestore ด้วยบัญชีบริการ:

ฉันแก้ไขปัญหานี้โดยให้Service Account UserบทบาทบัญชีบริการนอกเหนือจากCloud Datastore Userบทบาทในการตั้งค่า IAM ของ GCP

ในเวลานี้คือเดือนมิถุนายน 2020โดยค่าเริ่มต้น firebase จะกำหนดตามเวลา กำหนดเวลาที่จะตอบสนองความต้องการของคุณ

allow read, write: if request.time < timestamp.date(2020, 7, 10);

โปรดทราบ:ฐานข้อมูลของคุณยังคงเปิดให้ทุกคน ฉันขอแนะนำโปรดอ่านเอกสารและกำหนดค่าฐานข้อมูลในแบบที่เป็นประโยชน์สำหรับคุณ

ปัญหาคือคุณพยายามอ่านหรือเขียนข้อมูลไปยังฐานข้อมูลเรียลไทม์หรือ firestore ก่อนที่ผู้ใช้จะได้รับการพิสูจน์ตัวตน โปรดลองตรวจสอบขอบเขตของรหัสของคุณ หวังว่ามันจะช่วยได้!

ฉันพบข้อผิดพลาดนี้กับผู้ดูแลระบบ Firebase วิธีแก้ปัญหาคือกำหนดค่าผู้ดูแลระบบ Firebase ให้ถูกต้องตามลิงก์นี้

สำหรับฉันมันเป็นปัญหาเกี่ยวกับวันที่ อัปเดตและปัญหาได้รับการแก้ไขแล้ว

อนุญาตให้อ่าน / เขียน:

 if request.time < timestamp.date(2020, 5, 21);

แก้ไข: หากคุณยังสับสนและไม่สามารถเข้าใจได้ว่าเกิดปัญหาอะไรเพียงแค่ดูที่ส่วนกฎในคอนโซล Firebase ของคุณ

เวลาที่กำหนดอาจสิ้นสุดลง

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {

    // This rule allows anyone on the internet to view, edit, and delete
    // all data in your Firestore database. It is useful for getting
    // started, but it is configured to expire after 30 days because it
    // leaves your app open to attackers. At that time, all client
    // requests to your Firestore database will be denied.
    //
    // Make sure to write security rules for your app before that time, or else
    // your app will lose access to your Firestore database
    match /{document=**} {
      allow read, write: if request.time < timestamp.date(2020,7, 1);
    }
  }
}

นั่นเอง วันนี้การเปลี่ยนแปลง ในบรรทัดนี้:

 allow read, write: if request.time < timestamp.date(2020,7, 1);

ไปที่กฎใน firebase และแก้ไขกฎ ..... (ระบุการประทับเวลาหรือตั้งค่าเป็นเท็จ) วิธีแก้ปัญหาของฉัน

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.time < timestamp.date(2021, 8, 18);
    }
  }
}

https://console.firebase.google.com

พัฒนา -> ฐานข้อมูล -> กฎ -> ตั้งค่าอ่านเขียน -> จริง

กฎของคุณควรเป็นเช่นนี้สำหรับกรณีนี้ แต่ข้อความบอกว่าไม่ใช่วิธีที่แนะนำ แต่ถ้าคุณทำเช่นนี้คุณสามารถแทรกได้โดยไม่มีข้อผิดพลาดในการอนุญาต

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write;
    }
  }
}