如果有人登陆这里试图使用服务帐户访问Firestore:

我通过在GCP的IAM设置中授予Service - Account Cloud Datastore User角色之外的Service Account User角色解决了这个问题。

问题是您试图在用户身份验证之前将数据读或写到实时数据库或firestore。请尝试检查代码的范围。 希望有帮助!

转到Apple Certificates, Identifiers & Profiles: 选择您的密钥上传firebase并进行检查: 访问DeviceCheck和apptest api以获取您关联的数据

在这里输入图像描述

经过几天的研究，我弄清楚了Firestore的请求安全规则。只有在用户的身份验证状态初始化并设置为!= null之后，在客户端发出请求时，Auth才有效。如果您的请求是(任何机会)在使用请求时请求数据服务器端。Auth != null作为规则，它将被拒绝。不确定是否有任何解决方案，但我会试着找到一个或想出一个。如果你们有任何想法，请留下评论。

进入数据库-> 规则- - - >

发展:

更改允许读，写:如果为false;真正的;

注意:它只是用于开发目的的快速解决方案，因为它将关闭所有安全性。因此，不建议在生产中使用。

生产:

如果从firebase验证:更改允许读，写:如果为false;请求。Auth != null;

另一个原因是AppCheck。我在一个新项目上启用了它(创建~ 2022年5月)，但还没有完成集成步骤，导致“缺少或权限不足”错误。

要解决此问题，首先完成Firebase中AppCheck部分中列出的AppCheck设置步骤。我在我的web应用程序中使用了ReCAPTCHA提供者，你需要复制ReCAPTCHA公钥来在你的代码库中使用。

接下来，在你初始化firebase应用的任何地方添加AppCheck初始化代码。我的在React中是这样的:

  import { initializeAppCheck, ReCaptchaV3Provider } from 'firebase/app-check';

  // ......

  // Initialize Firebase
  const app = initializeApp(firebaseConfig);
  const analytics = getAnalytics(app);

  self['FIREBASE_APPCHECK_DEBUG_TOKEN'] = true;
  // Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
  // key is the counterpart to the secret key you set in the Firebase console.
  initializeAppCheck(app, {
    provider: new ReCaptchaV3Provider('PASTE KEY HERE'),

    // Optional argument. If true, the SDK automatically refreshes App Check
    // tokens as needed.
    isTokenAutoRefreshEnabled: true,
  });

注意FIREBASE_APPCHECK_DEBUG_TOKEN行在浏览器控制台中打印了一个调试令牌，你需要将它复制回AppCheck下的Firebase控制台中以完成设置，之后你可以注释/删除该行。

这解决了我的问题。

进一步的信息:

https://firebase.google.com/docs/app-check/web/recaptcha-provider https://firebase.google.com/docs/app-check/web/debug-provider?authuser=0&hl=en