调用者没有权限 - Firestore

在使用 Firestore 数据库时，当一个调用者尝试对数据库执行未被授权的操作时，就会出现“调用者没有权限”的错误。这种错误通常是由于 Firestore 安全规则不允许该操作导致的。在本文中，我们将探讨以下主题：

1. 错误信息和原因
2. 检查 Firestore 安全规则
3. 根据需求更新安全规则
4. 调试和解决问题

1. 错误信息和原因

当调用者尝试执行未被授权的 Firestore 操作时，将会收到类似以下错误的信息：

Error: FirebaseError: Missing or insufficient permissions.

这是因为默认情况下，Firestore 的安全规则是保护数据库免受未经授权的读写操作。调用者可能没有足够的权限来执行特定的操作，例如读取、写入或更新文档、集合等。

2. 检查 Firestore 安全规则

为了保护 Firestore 数据库免受未经授权的操作，Firestore 提供了灵活的安全规则系统。这些规则可用于限制对数据库的访问，并确保只有经过授权的调用者可以执行特定的操作。

要查看 Firestore 数据库的安全规则，请前往 Firebase 控制台，选择您的项目，然后导航到“Firestore 数据库”页面。在该页面上，您可以找到一个名为“规则”的选项卡。单击它，您将看到当前的安全规则设置。

3. 根据需求更新安全规则

在检查了 Firestore 安全规则后，您可能需要根据您的应用程序需求进行更新。根据文档、集合和需求的访问控制要求，您可以在规则中定义谁有权执行读写操作。

例如，以下是一个简单的 Firestore 安全规则示例，允许所有认证用户读取文档，但仅允许管理员写入文档：

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read: if request.auth != null;
      allow write: if request.auth != null && request.auth.token.admin == true;
    }
  }
}

此规则要求调用者在执行任何写入操作之前进行身份验证，并且只有管理员才能写入数据。您可以根据自己的需求进行修改和定制。

注意：在部署到生产环境之前，请确保更详细的安全规则，以防止未经授权的访问。

4. 调试和解决问题

如果在更新 Firestore 安全规则后仍然遇到“调用者没有权限”的错误，您可以使用以下方法进行调试和解决问题：

• 检查安全规则是否正确定义了您的需求。
• 确保调用者已经进行了正确的身份验证并获得了所需的权限。
• 使用 Firestore 的安全规则模拟器（Simulator）来模拟和测试不同的情况。
• 查看 Firestore 错误日志和调试输出，以了解更多有关错误的详细信息。

通过仔细检查安全规则并根据需求进行更新，您应该能够解决“调用者没有权限”的问题，并确保 Firestore 数据库的安全性。

希望这篇文章对您理解和解决 Firestore 的权限问题有所帮助！