iOS Firebase/Firestore 权限被拒绝

Question

我知道这个问题经常被问到，但是提出的解决方案并没有为我解决。

我尝试设置一个基本的 iOS Firestore 应用程序，该应用程序将一些文档写入集合中。 我遵循标准程序，将 GoogleService-Info.plist 添加到我的项目中，并在启动时调用 `FirebaseApp.configure()。

我的 Firestore 规则如下所示：

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

现在，一旦我尝试将某些内容保存在集合中，Firebase 就会返回一个 Permission denied 错误。

如果我的规则是这样的：

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

写入被接受。显然，该请求似乎不包含任何身份验证信息，但我找不到任何关于此的其他文档。我错过了什么？

感谢您的帮助！

Answer 1

如果您在应用中使用身份验证，那么您应该使用

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth.uid != null;
    }
  }
}

这仅在您在应用中添加了 firebase 身份验证时才有效，但如果您没有添加，则它将返回 PermissionDenied

你也可以用这个方法

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

但是这种方法并不安全，任何人都可以一次更改您的整个数据库，而且 Firebase 也不建议您使用这种方法。

如果您处于开发模式，请使用它并创建您的数据库，但如果您要进行生产，您只需将其更改为任一

allow read, write: if request.auth.uid != null;

或者如果您的应用中没有身份验证。

allow read, write: if false;

希望这能帮助你更好地理解。

Answer 2

我的猜测是，由于您没有使用 firebase 身份验证服务进行身份验证，因此请求缺少身份验证信息。

来自 firebase 文档：

身份验证 最常见的安全规则模式之一是根据用户的身份验证状态控制访问。例如，您的应用可能希望只允许登录用户写入数据

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow the user to access documents in the "cities" collection
    // only if they are authenticated.
    match /cities/{city} {
      allow read, write: if request.auth.uid != null;
    }
  }
}

https://firebase.google.com/docs/firestore/security/rules-conditions

您可以在通过firebase身份验证服务进行身份验证后尝试该规则，并检查是否通过了规则。