经过几天的研究，我弄清楚了Firestore的请求安全规则。只有在用户的身份验证状态初始化并设置为!= null之后，在客户端发出请求时，Auth才有效。如果您的请求是(任何机会)在使用请求时请求数据服务器端。Auth != null作为规则，它将被拒绝。不确定是否有任何解决方案，但我会试着找到一个或想出一个。如果你们有任何想法，请留下评论。

时间限制可能已过

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {

    // This rule allows anyone on the internet to view, edit, and delete
    // all data in your Firestore database. It is useful for getting
    // started, but it is configured to expire after 30 days because it
    // leaves your app open to attackers. At that time, all client
    // requests to your Firestore database will be denied.
    //
    // Make sure to write security rules for your app before that time, or else
    // your app will lose access to your Firestore database
    match /{document=**} {
      allow read, write: if request.time < timestamp.date(2020,7, 1);
    }
  }
}

这一行更改了日期:

 allow read, write: if request.time < timestamp.date(2020,7, 1);

我有这个错误与Firebase管理员，解决方案是配置Firebase管理员正确遵循这个链接

进入数据库->规则:

然后更改如下规则

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}

以下

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

有很多很好的答案，但由于这是Firestore许可拒绝错误的顶级谷歌响应，我想我应该为初学者和新手添加一个答案。

为什么要设置安全规则?

如果您编写自己的后端，您将让用户向服务器请求一些东西，服务器将决定允许他们做什么。例如，您的服务器不允许user1删除user2的所有数据。

但是由于你的用户直接与Firebase交互，你不能真正信任你的用户发送给你的任何东西。例如，User1可以将删除请求中的用户id更改为'user2'。

Firestore安全规则是你告诉Firestore即你的后端服务器，谁被允许读取和写入什么数据。

Firestore团队的这个视频非常有用。

https://www.youtube.com/watch?v=eW5MdE3ZcAw

如果你遇到“权限缺失或权限不足”的错误，我强烈建议你在尝试其他任何东西之前观看完整的22分钟视频。

我从1/10到7/10理解了安全规则是如何工作的，以及为什么我只从这个视频中得到了错误。

入门指南也很有用，可以帮助回答视频中没有涵盖的问题。https://firebase.google.com/docs/firestore/security/get-started

转到Apple Certificates, Identifiers & Profiles: 选择您的密钥上传firebase并进行检查: 访问DeviceCheck和apptest api以获取您关联的数据

在这里输入图像描述