有很多很好的答案，但由于这是Firestore许可拒绝错误的顶级谷歌响应，我想我应该为初学者和新手添加一个答案。

为什么要设置安全规则?

如果您编写自己的后端，您将让用户向服务器请求一些东西，服务器将决定允许他们做什么。例如，您的服务器不允许user1删除user2的所有数据。

但是由于你的用户直接与Firebase交互，你不能真正信任你的用户发送给你的任何东西。例如，User1可以将删除请求中的用户id更改为'user2'。

Firestore安全规则是你告诉Firestore即你的后端服务器，谁被允许读取和写入什么数据。

Firestore团队的这个视频非常有用。

https://www.youtube.com/watch?v=eW5MdE3ZcAw

如果你遇到“权限缺失或权限不足”的错误，我强烈建议你在尝试其他任何东西之前观看完整的22分钟视频。

我从1/10到7/10理解了安全规则是如何工作的，以及为什么我只从这个视频中得到了错误。

入门指南也很有用，可以帮助回答视频中没有涵盖的问题。https://firebase.google.com/docs/firestore/security/get-started

问题是您试图在用户身份验证之前将数据读或写到实时数据库或firestore。请尝试检查代码的范围。 希望有帮助!

我有这个错误与Firebase管理员，解决方案是配置Firebase管理员正确遵循这个链接

转到Apple Certificates, Identifiers & Profiles: 选择您的密钥上传firebase并进行检查: 访问DeviceCheck和apptest api以获取您关联的数据

在这里输入图像描述

以上投票的答案对数据库的健康是危险的。你仍然可以让你的数据库只用于读取而不用于写入:

  service cloud.firestore {
    match /databases/{database}/documents {
     match /{document=**} {
       allow read: if true;
       allow write: if false;
      }
   }
}

对我来说，问题是AppCheck在我的Firestore控制台也被激活了。 所以我必须按照指南中所述的应用程序检查颤振指南

https://firebase.google.com/docs/app-check/flutter/debug-provider?hl=it&authuser=0

打开androidDebugProvider: true，从控制台复制调试令牌，并将其粘贴到Firestore部分(AppCheck—> app—> add调试令牌)，它立即工作。