Firestore：FirebaseError：缺少权限或权限不足

Question

我有以下规则：

rules_version = '2';
service cloud.firestore {

    match /documents/{any} {
        allow read, write: if request.auth.uid != null
    }

    match /users/{any} {
        allow read, write: if request.auth.uid != null
    }
}

所以基本上，我希望经过身份验证的用户能够读/写users 和documents 集合。但是我在创建用户并登录时尝试编写：

                const registerRes = await firebase
                    .auth()
                    .createUserWithEmailAndPassword(email, password);
                await registerRes.user.updateProfile({
                    displayName: fullName
                });
                registerRes.user.sendEmailVerification();
                await firebase.firestore().collection('users').doc(registerRes?.user?.uid).set({...someStuff});

但我得到一个错误：

FirebaseError: Missing or insufficient permissions.

不知道我做错了什么。任何帮助将不胜感激 - 谢谢！

Answer 1

正如doc 中所述，您需要在match /databases/{database}/documents 块中包含特定于路径的规则，例如：

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {

    match /documents/{any} {
        allow read, write: if request.auth.uid != null
    }

    match /users/{any} {
        allow read, write: if request.auth.uid != null
    }


  }
}

---

附注：请注意，仅基于request.auth.uid != null 的规则并不能真正保护您的数据库，请参阅此SO answer。