Firebase 存储安全规则 400 错误问题“权限被拒绝。无法访问存储桶 xxxxx-****.appspot.com”

Question

在尝试上传照片时，我不断收到来自 firebase 链接的消息错误，说我的 react 项目中的 firebase 存储上传出现 400 错误...之前一切正常并成功上传图片，但现在它停止上传照片给以下错误，我不知道问题出在哪里...

inspect中提示的链接

POST https://firebasestorage.googleapis.com/v0/b/xxxxx-****.appspot.com/o?name=usertemp%2F0rdrGK4MRDRptAMCc3mHDveytJv1%2F0rdrGK4MRDRptAMCc3mHDveytJv1.jpg 400 ()

这是来自链接响应的错误

{
  "error": {
    "code": 400,
    "message": "Permission denied. Could not access bucket xxxxx-****.appspot.com. Please enable Firebase Storage for your bucket by visiting the Storage tab in the Firebase Console and ensure that you have sufficient permission to properly provision resources."
  }

这是我的安全

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth!=null;
    }
  }
}

我仍然尝试将 match 更改为 /b/xxxxx-****.appspot.com/o 仍然没有成功

Answer 1

这是由于缺少权限。你需要检查你是否有

firebase-storage@system.gserviceaccount.com

作为具有“存储管理员”角色的成员。如果您没有，请添加它。这将解决问题。

这是有关如何检查和添加权限的步骤。

• 转至Cloud console
• 导航到存储
• 选择您的存储桶，然后点击显示信息面板。

如果需要，您还可以在 IAM & Admin 中添加缺少的权限。

Answer 2

当您在创建专用于文件上传的 Firebase 存储之前尝试上传图片时发生此错误。

无法访问存储桶 xxxxx-****.appspot.com。请访问 Firebase 控制台中的“存储”选项卡为您的存储桶启用 Firebase 存储，并确保您有足够的权限来正确配置资源

这就是您遇到消息 Please Enable Firebase Storage for your bucket 错误的原因，因为 Firebase 存储充当存储桶媒体上传的默认位置。

{
  "error": {
    "code": 400,
    "message": "Permission denied. Could not access bucket xxxxx-****.appspot.com. Please enable Firebase Storage for your bucket by visiting the Storage tab in the Firebase Console and ensure that you have sufficient permission to properly provision resources."
  }

怎么办？

只需转到您的项目 Firebase 控制台 >> 存储 >> 并点击 开始使用

Answer 3

我已经通过转到Storage > Rules 并将read,write 设置为true 来解决这个问题：

从这里：

rules_version = '2';
service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if false; //set this to true
    }
  }
}

改成这样：

rules_version = '2';
service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if true; // true
    }
  }
}

如果它不起作用，排除故障可能会有所帮助；尝试通过单击Upload File 按钮将image/file 上传到您的存储空间。并尝试从您的脚本/代码重新上传文件以查看它是否有效。然后删除您上传的示例文件。确保 allow read, write: 是 true : allow read, write: if true;

注意：这仅用于测试开发，稍后在生产中更改规则。

Answer 4

我注意到这个问题发生在没有在 Google App Engine 仪表板上启用 Firebase* API 和服务的项目上（见下面的屏幕截图）。所以我手动启用了与 firebase 存储相关的 API。

我不明白为什么某些项目会自动启用某些 API 和服务，而其他项目则不会。 Firebase - GCP integration steps 上似乎没有关于需要明确启用 firebase API 的具体说明。

另一个SO thread 有助于阐明这种明显的不一致

Answer 5

我遇到了同样的问题。解决方案是点击 Storage 标签（firebase 控制台左侧），然后点击 OK 按钮启用上传规则。

Answer 6

我遇到了同样的问题。问题是，我在初始化存储之前托管了我的页面，所以当我初始化它时，存储桶不匹配。我所要做的就是在 firebase 上生成另一个 google-services.json 文件，下载它，将它添加到我的项目文件中，然后再次部署它。这解决了我的问题。

Answer 7

如果上述解决方案不起作用。检查给定的 StorageInstanceURL 是否正确。

Answer 8

如果您在遵循此页面上的无数解决方案后遇到此问题，并且如果您最近将 Firebase 项目降级为免费版本，则可能需要确保您使用的是正确的存储桶。

对我来说，我通过谷歌云控制台创建了一个存储桶。后来，我创建了一个 firebase 项目来使用我的统一应用程序中的存储。我将这个新存储桶添加到我的存储中，所以现在我有一个由 firebase 提供的默认存储桶和我之前创建的存储桶。我通过我的应用上传文件没有问题。

但是，我随后更改为免费版本的 firebase，以避免任何意外账单。这样做的意外后果是，每个 Firebase 项目只能使用一个存储桶，并且不允许使用额外的存储桶。

因此，请检查您是否尝试写入 firebase 提供的默认存储桶实例，而不是您创建的自定义存储桶。它仍然会说权限被拒绝，它仍然会告诉您确保启用了存储，即使您这样做了。现实情况是，如果您使用的是免费版本的 firebase，则需要使用默认存储桶。

tldr：如果您使用的是免费版的 firebase，则不能使用自定义存储桶，必须使用 firebase 创建的默认存储桶。

Answer 9

在我的情况下，firebase-adminsdk 权限缺失。我按照接受的答案并将firebase-adminsdk-xxxx@xxxxx.iam.gserviceaccount.com 添加到存储管理员角色中，如下所示：

转到https://console.cloud.google.com/home/dashboard?project=your-project-name

导航到存储 选择您的存储桶，然后点击显示信息面板。

点击Add并输入firebase-adminsdk-，选择自动填充选项

点击select role > cloud storage > storage admin 并保存。

obs：无法评论接受的答案，因为我没有足够的代表。