代码之家  ›  专栏  ›  技术社区  ›  ulu

设置“允许所有经过身份验证的用户”后无法访问Firestore

firebase-security google-cloud-firestore
  •  0
  • ulu  · 技术社区  · 3 年前

    我正在我的Chrome扩展中初始化FireStore,就像他们在文档中解释的那样: 

    import { initializeApp } from "firebase/app";
initializeApp({apiKey:'...', ...});

    然后我打电话 setDoc 以存储文档。当我设置时一切都很好 allow read, write: true 在访问规则中。但当我把它改成 allow read, write: if request.auth != null ,我所有的Firestore请求开始失败 Error adding document: FirebaseError: [code=permission-denied]: Missing or insufficient permissions.

    我假设在初始化代码中提供我的Firestore API密钥和其他数据会自动对其进行身份验证。然而,由于某种原因,Firestore认为我的请求是匿名的。我该如何解决这个问题?

    这是我的配置: 

    rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null
    }
  }
}
    0 回复  |  直到 3 年前
        1
  •  1
  •   RafaelJan    3 年前

    这个 request.auth 检查请求是否来自firebase身份验证中经过身份验证的用户。

    Firestore API密钥只是将请求发送到正确的firebase项目,但它不会使 request.auth != null .

    您需要针对firebase身份验证进行身份验证,才能获得 request.auth!=无效的 。但在你的情况下,我认为你不希望用户进行身份验证,所以你需要一些其他安全规则来获得你真正想要检查的内容。

    推荐文章
    taha khamis  ·  如何限制用户在firestore数据库中创建多个文档?
    2 年前
    asd man  ·  Firebase安全规则计算列表的总和
    2 年前
    ImDarkk  ·  FirebaseError:权限缺失或不足。使用getDocs()
    2 年前
    tr1via  ·  Firestore数据库查询问题
    2 年前
    rhysclay  ·  Firestore-如何从值映射中添加/减去
    6 年前
    Fathur Radhy  ·  Android Firestore查询获取包含搜索值的文档的id
    6 年前
    Darshan Kalola  ·  如何避免在我没有编写的swift函数上出现回调地狱?
    6 年前
    Vahid Hallaji  ·  swift语言中云Firestore服务器时间戳的等效数据类型是什么?
    6 年前
    Guillermo Moratorio  ·  要求授权。在云Firestore规则中,uid似乎总是空的
    6 年前
    Ebad Ali  ·  按时间戳按升序排列Firestore数据
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号