Firestore C#：权限缺失或不足

Question

我目前正在 C# 中探索 Firebase 的 Cloud Firestore，并遇到了在搜索 SO 后无法解决的错误。看来 C# 中 Firestore 的资源相当有限：

"Status(StatusCode=PermissionDenied, Detail=\"Missing or insufficient permissions.\")"

到目前为止我的代码：

class Program
{
    static void Main(string[] args)
    {
        Console.WriteLine("Hello World!");
        Environment.SetEnvironmentVariable("GOOGLE_APPLICATION_CREDENTIALS", "FirebaseCsharpTest.json");

        string project = "MyProjectId";

        FirestoreDb db = FirestoreDb.Create(project);
        Console.WriteLine("Created Cloud Firestore client with project ID: {0}", project);

        AddPerson(db).GetAwaiter().GetResult();

    }

    public static async Task AddPerson(FirestoreDb db)
    {
        CollectionReference collection = db.Collection("users");
        DocumentReference document = await collection.AddAsync(new
        {
            Name = new
            { First = "Ada", Last = "Lovelace" },
            Born = 1815
        });
    }
}

我在 Firebase 控制台上检查了 Firestore 安全规则是否设置为公开（截至目前，为了测试）。我还确保验证 json 文件是从 Google Developer Console 生成的正确文件，如 post 中所建议的那样。

我有什么遗漏吗？

编辑： 我对谷歌云控制台的权限：

Answer 1

请检查您添加的项目 ID。 ProjectID 应该是您的 json 文件中指定的那个。

Answer 2

这是 Cloud IAM 问题，而不是安全规则问题。 The C# server client library creates a privileged server environment that doesn't take into account Cloud Firestore security rules.。您的密钥文件的服务帐户似乎没有正确的 IAM 角色，或者您的代码没有找到您的密钥文件。

尝试使用密钥文件的完整路径而不是相对路径。

您也可以尝试按照here 的说明设置新的服务帐户和密钥文件。

另外，请确保您正在更改 project 变量：

string project = "NewFirebaseCsharpTest";

FirestoreDb db = FirestoreDb.Create(project);

Answer 3

将字符串 project 更改为项目的 ID，而不是项目的名称。 Id 可能以名称开头并带有数字后缀。

如果失败，请转到日志资源管理器并查询日志。您将看到一个错误，说明您的权限被拒绝的原因。

出于安全原因，您永远不会从客户端获得足够的信息。谷歌不会告诉试图访问他们不应该访问的东西的人出了什么问题。但是，管理员可以查看另一端的日志，这将记录所有信息。