firestore: PERMISSION_DENIED: Fehlende oder unzureichende Berechtigungen

Ich erhalte den Fehler

Gettingdocuments.com.google.firebase.firestore.FirebaseFirestoreException: PERMISSION_DENIED: Fehlende oder unzureichende Berechtigungen.

für den folgenden Code auf else-Anweisung

db.collection("users")
    .get()
    .addOnCompleteListener(new OnCompleteListener<QuerySnapshot>() {
        @Override
        public void onComplete(@NonNull Task<QuerySnapshot> task) {
             if (task.isSuccessful()) {
                 for (DocumentSnapshot document : task.getResult()) {
                     s(document.getId() + " => " + document.getData());
                 }
             } else {
                 s("Error getting documents."+ task.getException());
             }
         }
     });

Es funktioniert einfach bei mir.

Gehen Sie in Datenbank -> Regeln ->

allow read, write: if Falsch ändern ; zu wahr;

Hinweis: Dadurch wird die Sicherheit für die Datenbank vollständig deaktiviert!

Die Welt ohne Authentifizierung beschreibbar machen !!! Dies ist KEINE Lösung, die für eine Produktionsumgebung empfohlen werden kann. Verwenden Sie dies nur zu Testzwecken.

Gehen Sie zu Datenbank -> Regeln :

Dann unten Regeln geändert

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}

nach unten

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

In meinem Fall hatte ich also die folgenden DB-Regeln:

service cloud.firestore {
  match /databases/{database}/documents {
    match /stories/{story} {
      function isSignedIn() {
        return request.auth.uid != null;
      }
    
      allow read, write: if isSignedIn() && request.auth.uid == resource.data.uid
    }
  }
}

Wie Sie sehen, befindet sich uidauf dem storyDokument ein Feld, in dem der Eigentümer markiert ist.

Dann habe ich in meinem Code alle Geschichten abgefragt (Flutter):

Firestore.instance
          .collection('stories')
          .snapshots()

Und es ist fehlgeschlagen, weil ich bereits einige Geschichten über verschiedene Benutzer hinzugefügt habe. Um dies zu beheben, müssen Sie der Abfrage eine Bedingung hinzufügen:

Firestore.instance
          .collection('stories')
          .where('uid', isEqualTo: user.uid)
          .snapshots()

Weitere Details finden Sie hier: https://firebase.google.com/docs/firestore/security/rules-query

BEARBEITEN: über den Link

Regeln sind keine Filter Beachten Sie beim Schreiben von Abfragen zum Abrufen von Dokumenten, dass Sicherheitsregeln keine Filter sind - Abfragen sind alles oder nichts. Um Ihnen Zeit und Ressourcen zu sparen, bewertet Cloud Firestore eine Abfrage anhand ihrer potenziellen Ergebnismenge anstelle der tatsächlichen Feldwerte für alle Ihre Dokumente. Wenn eine Abfrage möglicherweise Dokumente zurückgibt, für die der Client keine Leseberechtigung hat, schlägt die gesamte Anforderung fehl.

Die oben genannten Antworten sind gefährlich für die Gesundheit Ihrer Datenbank. Sie können Ihre Datenbank weiterhin nur zum Lesen und nicht zum Schreiben zur Verfügung stellen:

  service cloud.firestore {
    match /databases/{database}/documents {
     match /{document=**} {
       allow read: if true;
       allow write: if false;
      }
   }
}

Wenn Sie es in Java Swing Application versuchen.

1. Gehe zu Firebase Console> Project Overview>Project Settings

2. Gehen Sie dann zur Registerkarte Dienstkonten und klicken Sie dann auf Neuen privaten Schlüssel generieren.

3. Sie erhalten eine .json-Datei, die Sie in einem bekannten Pfad ablegen

4. Gehen Sie dann zu Arbeitsplatzeigenschaften, Erweiterte Systemeinstellungen, Umgebungsvariablen.

5. Erstellen Sie einen neuen Pfadvariablenwert GOOGLE_APPLICATION_CREDENTIALSmit Ihrem Pfad zur JSON-Datei.

npm i - save firebase @ angle / fire

Stellen Sie in app.module sicher, dass Sie importiert haben

import { AngularFireModule } from '@angular/fire';
import { AngularFirestoreModule } from '@angular/fire/firestore';

bei Importen

AngularFireModule.initializeApp(environment.firebase),
    AngularFirestoreModule,
    AngularFireAuthModule,

Stellen Sie in Echtzeit-Datenbankregeln sicher, dass Sie haben

{
  /* Visit  rules. */
  "rules": {
    ".read": true,
    ".write": true
  }
}

Stellen Sie in Cloud Firestore-Regeln sicher, dass Sie haben

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

Stellen Sie sicher, dass Ihre Datenbank nicht leer ist und Ihre Abfrage keine Sammlung enthält, die nicht vorhanden ist

Außerdem kann dieser Fehler auftreten, wenn die Sammlungsreferenz aus Ihrem Code nicht mit dem Sammlungsnamen in Firebase übereinstimmt.

Zum Beispiel ist der Sammlungsname auf Firebase users, aber Sie verweisen mit db.collection("Users")oder auf ihndb.collection("user")

Es wird auch zwischen Groß- und Kleinschreibung unterschieden.

Hoffe das hilft jemandem

Überprüfen Sie, ob das Dienstkonto in IAM & Admin https://console.cloud.google.com/iam-admin/iam mit einer geeigneten Rolle wie z. B. Editor hinzugefügt wurde

Wenn hier jemand landet und versucht, mit einem Dienstkonto auf Firestore zuzugreifen:

Ich habe dieses Problem gelöst, indem ich dem Dienstkonto Service Account Userzusätzlich zu der Cloud Datastore UserRolle in den IAM-Einstellungen von GCP die Rolle zugewiesen habe.

Zu diesem Zeitpunkt, Juni 2020, wird die Feuerbasis standardmäßig nach Zeit definiert. Definieren Sie die Zeit, um Ihre Anforderungen zu erfüllen.

allow read, write: if request.time < timestamp.date(2020, 7, 10);

Das Problem ist, dass Sie versucht haben, Daten in eine Echtzeitdatenbank oder einen Firestore zu lesen oder zu schreiben, bevor der Benutzer authentifiziert wurde. Bitte versuchen Sie, den Umfang Ihres Codes zu überprüfen. hoffe es hat geholfen!

Ich hatte diesen Fehler mit Firebase Admin. Die Lösung bestand darin, den Firebase-Administrator über diesen Link korrekt zu konfigurieren

Für mich war es das Problem mit dem Datum. Es wurde aktualisiert und das Problem wurde behoben.

Lesen / Schreiben zulassen:

 if request.time < timestamp.date(2020, 5, 21);

Bearbeiten: Wenn Sie immer noch verwirrt sind und nicht herausfinden können, wo das Problem liegt, lesen Sie einfach den Abschnitt mit den Regeln in Ihrer Firebase-Konsole.

Das Zeitlimit ist möglicherweise abgelaufen

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {

    // This rule allows anyone on the internet to view, edit, and delete
    // all data in your Firestore database. It is useful for getting
    // started, but it is configured to expire after 30 days because it
    // leaves your app open to attackers. At that time, all client
    // requests to your Firestore database will be denied.
    //
    // Make sure to write security rules for your app before that time, or else
    // your app will lose access to your Firestore database
    match /{document=**} {
      allow read, write: if request.time < timestamp.date(2020,7, 1);
    }
  }
}

es gibt Änderungsdatum für heutzutage in dieser Zeile:

 allow read, write: if request.time < timestamp.date(2020,7, 1);

https://console.firebase.google.com

Entwickeln -> Datenbank -> Regeln -> Lesen, Schreiben -> Wahr setzen

Ihre Regeln sollten für diesen Fall wie folgt aussehen. Die Meldung besagt jedoch, dass dies nicht der vorgeschlagene Weg ist. Wenn Sie dies tun, können Sie Einfügungen ohne Berechtigungsfehler ausführen

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write;
    }
  }
}