经过批准的答案是非常危险的，因为任何人都可以在没有任何许可的情况下读取或写入您的数据库。我建议用这个。

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow write: if request.auth != null;
      allow read: if true;
    }
  }
}

这将允许授权人员写入数据库，而任何人都可以读取数据库，以防访问者访问网站。

经过批准的答案是非常危险的，因为任何人都可以在没有任何许可的情况下读取或写入您的数据库。我建议用这个。

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow write: if request.auth != null;
      allow read: if true;
    }
  }
}

这将允许授权人员写入数据库，而任何人都可以读取数据库，以防访问者访问网站。

此外，如果您的代码中的集合引用与firebase上的集合名称不匹配，则可能会出现此错误。

例如，firebase上的集合名称是users，但您使用db.collection(" users ")或db.collection("user")引用它。

它也是区分大小写的。

希望这对大家有所帮助

以上投票的答案对数据库的健康是危险的。你仍然可以让你的数据库只用于读取而不用于写入:

  service cloud.firestore {
    match /databases/{database}/documents {
     match /{document=**} {
       allow read: if true;
       allow write: if false;
      }
   }
}

经过几天的研究，我弄清楚了Firestore的请求安全规则。只有在用户的身份验证状态初始化并设置为!= null之后，在客户端发出请求时，Auth才有效。如果您的请求是(任何机会)在使用请求时请求数据服务器端。Auth != null作为规则，它将被拒绝。不确定是否有任何解决方案，但我会试着找到一个或想出一个。如果你们有任何想法，请留下评论。

转到firebase中的规则，编辑规则.....(提供时间戳或设置为false) 我的解决方案。

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.time < timestamp.date(2021, 8, 18);
    }
  }
}