firestore：PERMISSION_DENIED：権限がないか、不十分です

エラーが発生する

gettingdocuments.com.google.firebase.firestore.FirebaseFirestoreException：PERMISSION_DENIED：権限がないか不十分です。

elseステートメントの以下のコードの場合

db.collection("users")
    .get()
    .addOnCompleteListener(new OnCompleteListener<QuerySnapshot>() {
        @Override
        public void onComplete(@NonNull Task<QuerySnapshot> task) {
             if (task.isSuccessful()) {
                 for (DocumentSnapshot document : task.getResult()) {
                     s(document.getId() + " => " + document.getData());
                 }
             } else {
                 s("Error getting documents."+ task.getException());
             }
         }
     });

それは単に私のために働きます。

データベースに移動->ルール->

allow read, write: if falseを変更します。true。

注：これにより、データベースのセキュリティが完全に無効になります。

認証なしで書き込み可能に!!! これは、実稼働環境に推奨するソリューションではありません。これはテスト目的でのみ使用してください。

データベースに移動-> ルール：

次に、ルールの下で変更

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}

下へ

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

したがって、私の場合、次のDBルールがありました。

service cloud.firestore {
  match /databases/{database}/documents {
    match /stories/{story} {
      function isSignedIn() {
        return request.auth.uid != null;
      }
    
      allow read, write: if isSignedIn() && request.auth.uid == resource.data.uid
    }
  }
}

ご覧のとおりuid、storyドキュメントに所有者をマークます。

次に、私のコードですべてのストーリーを照会していました（Flutter）：

Firestore.instance
          .collection('stories')
          .snapshots()

そして、別のユーザーを介してすでにいくつかのストーリーを追加しているため、失敗しました。これを修正するには、クエリに条件を追加する必要があります。

Firestore.instance
          .collection('stories')
          .where('uid', isEqualTo: user.uid)
          .snapshots()

詳細はこちら： https //firebase.google.com/docs/firestore/security/rules-query

編集：リンクから

ルールはフィルターではない ドキュメントを取得するためのクエリを作成する場合、セキュリティルールはフィルターではないことに注意してください。クエリはすべてかゼロかです。時間とリソースを節約するために、Cloud Firestoreは、すべてのドキュメントの実際のフィールド値ではなく、潜在的な結果セットに対してクエリを評価します。クエリがクライアントに読み取り権限がないドキュメントを返す可能性がある場合、リクエスト全体が失敗します。

上記の投票した回答は、データベースの健全性にとって危険です。それでも、データベースを読み取り専用にして、書き込み専用ではないようにすることができます。

  service cloud.firestore {
    match /databases/{database}/documents {
     match /{document=**} {
       allow read: if true;
       allow write: if false;
      }
   }
}

Java Swingアプリケーションで試してみてください。

1. GO TO Firebase Console> Project Overview>Project Settings

2. 次に、[サービスアカウント]タブに移動し、[新しい秘密キーの生成]をクリックします。

3. .jsonファイルを取得し、既知のパスに配置します

4. 次に、[マイコンピュータのプロパティ]、[システムの詳細設定]、[環境変数]に移動します。

5. GOOGLE_APPLICATION_CREDENTIALSjsonファイルへのパスで新しいパス変数値を作成します。

npm i --save firebase @ angular / fire

app.moduleでインポートしたことを確認してください

import { AngularFireModule } from '@angular/fire';
import { AngularFirestoreModule } from '@angular/fire/firestore';

輸入品

AngularFireModule.initializeApp(environment.firebase),
    AngularFirestoreModule,
    AngularFireAuthModule,

リアルタイムのデータベースルールでは、

{
  /* Visit  rules. */
  "rules": {
    ".read": true,
    ".write": true
  }
}

クラウドのファイアストアルールでは、

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

DBが空ではなく、クエリが存在しないコレクションを対象としていることを確認してください

また、コードのコレクション参照がfirebaseのコレクション名と一致しない場合、このエラーが発生することがあります。

たとえば、firebaseのコレクション名はですがusers、それを参照するにはdb.collection("Users") orまたはdb.collection("user")

大文字と小文字も区別されます。

これが誰かを助けることを願っています

サービスアカウントがIAM & Admin https://console.cloud.google.com/iam-admin/iamに編集者などの適切な役割で追加されているかどうかを確認します

サービスアカウントを使用してFirestoreにアクセスしようとしているユーザーがいる場合：

この問題を解決Service Account UserするにはCloud Datastore User、GCPのIAM設定での役割に加えて、サービスアカウントに役割を付与します。

現時点では、2020年6月、デフォルトでファイアベースが時間で定義されています。ニーズを満たす時間を定義します。

allow read, write: if request.time < timestamp.date(2020, 7, 10);

問題は、ユーザーが認証される前に、リアルタイムデータベースまたはファイアストアに対してデータの読み取りまたは書き込みを行おうとしたことです。コードのスコープを確認してください。お役に立てば幸いです。

Firebase Adminでこのエラーが発生しました。解決策は、Firebase Adminをこのリンクに従って正しく構成することでした

私にとっては日付の問題でした。それを更新し、問題は解決されました。

読み取り/書き込みを許可：

 if request.time < timestamp.date(2020, 5, 21);

編集：それでも混乱し、何が問題かわからない場合は、Firebaseコンソールのルールセクションを確認してください。

時間制限が過ぎている可能性があります

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {

    // This rule allows anyone on the internet to view, edit, and delete
    // all data in your Firestore database. It is useful for getting
    // started, but it is configured to expire after 30 days because it
    // leaves your app open to attackers. At that time, all client
    // requests to your Firestore database will be denied.
    //
    // Make sure to write security rules for your app before that time, or else
    // your app will lose access to your Firestore database
    match /{document=**} {
      allow read, write: if request.time < timestamp.date(2020,7, 1);
    }
  }
}

この行には今日の日付が 変更されています：

 allow read, write: if request.time < timestamp.date(2020,7, 1);

https://console.firebase.google.com

開発->データベース->ルール->読み取り、書き込みを設定-> true

この場合、ルールはこのようにする必要がありますが、メッセージはそれが推奨される方法ではないことを示していますが、これを行うと、権限エラーなしで挿入を実行できます

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write;
    }
  }
}