firestore: PERMISSION_DENIED: permisos faltantes o insuficientes

Estoy recibiendo el error

getdocuments.com.google.firebase.firestore.FirebaseFirestoreException: PERMISSION_DENIED: Permisos faltantes o insuficientes.

para el siguiente código en la declaración else

db.collection("users")
    .get()
    .addOnCompleteListener(new OnCompleteListener<QuerySnapshot>() {
        @Override
        public void onComplete(@NonNull Task<QuerySnapshot> task) {
             if (task.isSuccessful()) {
                 for (DocumentSnapshot document : task.getResult()) {
                     s(document.getId() + " => " + document.getData());
                 }
             } else {
                 s("Error getting documents."+ task.getException());
             }
         }
     });

Simplemente funciona para mí.

Vaya a Base de datos -> Reglas ->

Cambiar allow read, write: if falso; a verdadero;

Nota: ¡Esto desactiva completamente la seguridad de la base de datos!

¡¡Haciendo que todo el mundo pueda escribir sin autenticación !!! Esta NO es una solución recomendada para un entorno de producción. Úselo solo para fines de prueba.

Vaya a Base de datos -> Reglas :

Luego cambió debajo de las reglas

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}

a continuación

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

Entonces, en mi caso, tenía las siguientes reglas de base de datos:

service cloud.firestore {
  match /databases/{database}/documents {
    match /stories/{story} {
      function isSignedIn() {
        return request.auth.uid != null;
      }
    
      allow read, write: if isSignedIn() && request.auth.uid == resource.data.uid
    }
  }
}

Como puede ver, hay un uidcampo en el storydocumento para marcar al propietario.

Luego, en mi código, estaba consultando todas las historias (Flutter):

Firestore.instance
          .collection('stories')
          .snapshots()

Y falló porque ya agregué algunas historias a través de diferentes usuarios. Para solucionarlo, debe agregar una condición a la consulta:

Firestore.instance
          .collection('stories')
          .where('uid', isEqualTo: user.uid)
          .snapshots()

Más detalles aquí: https://firebase.google.com/docs/firestore/security/rules-query

EDITAR: desde el enlace

Las reglas no son filtros Al escribir consultas para recuperar documentos, tenga en cuenta que las reglas de seguridad no son filtros; las consultas son todo o nada. Para ahorrarle tiempo y recursos, Cloud Firestore evalúa una consulta con su conjunto de resultados potencial en lugar de los valores de campo reales para todos sus documentos. Si una consulta podría devolver documentos que el cliente no tiene permiso para leer, toda la solicitud falla.

Las respuestas votadas anteriormente son peligrosas para la salud de su base de datos. Aún puede hacer que su base de datos esté disponible solo para leer y no para escribir:

  service cloud.firestore {
    match /databases/{database}/documents {
     match /{document=**} {
       allow read: if true;
       allow write: if false;
      }
   }
}

Si lo intenta en la aplicación Java Swing.

1. Ir a la Firebase Console> Project Overview>Project Settings

2. Luego vaya a la pestaña Cuentas de servicio y luego haga clic en Generar nueva clave privada.

3. Obtendrá un archivo .json, colóquelo en una ruta conocida

4. Luego, vaya a Propiedades de Mi PC, Configuración avanzada del sistema, Variables de entorno.

5. Cree un nuevo GOOGLE_APPLICATION_CREDENTIALSvalor de variable de ruta con su ruta al archivo json.

npm i --save firebase @ angular / fire

en app.module asegúrese de haber importado

import { AngularFireModule } from '@angular/fire';
import { AngularFirestoreModule } from '@angular/fire/firestore';

en importaciones

AngularFireModule.initializeApp(environment.firebase),
    AngularFirestoreModule,
    AngularFireAuthModule,

en las reglas de la base de datos en tiempo real, asegúrese de tener

{
  /* Visit  rules. */
  "rules": {
    ".read": true,
    ".write": true
  }
}

en las reglas de Cloud Firestore, asegúrese de tener

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

asegúrese de que su base de datos no esté vacía ni que su consulta sea para una colección que no existe

Además, puede obtener este error si la referencia de la colección de su código no coincide con el nombre de la colección en firebase.

Por ejemplo, el nombre de la colección en firebase es users, pero la referencia con db.collection("Users")odb.collection("user")

También distingue entre mayúsculas y minúsculas.

Espero que esto ayude a alguien

Verifique si la cuenta de servicio se agrega en IAM & Admin https://console.cloud.google.com/iam-admin/iam con una función adecuada, como Editor

Si alguien aterriza aquí intentando acceder a Firestore con una cuenta de servicio:

Resolví este problema otorgando a la cuenta de servicio el Service Account Userrol además del Cloud Datastore Userrol en la configuración de IAM de GCP.

En este momento, junio de 2020, de forma predeterminada, la base de fuego está definida por tiempo. Defina el tiempo para satisfacer sus necesidades.

allow read, write: if request.time < timestamp.date(2020, 7, 10);

Tenga en cuenta: su base de datos todavía está abierta para cualquiera. Le sugiero que lea la documentación y configure la base de datos de la forma que le resulte útil.

el problema es que intentó leer o escribir datos en la base de datos en tiempo real o en el almacén de incendios antes de que el usuario se haya autenticado. Intente comprobar el alcance de su código. espero que haya ayudado!

Tuve este error con Firebase Admin, la solución fue configurar Firebase Admin correctamente siguiendo este enlace

Para mí fue el problema de la fecha. Se actualizó y se resolvió el problema.

Permitir lectura / escritura:

 if request.time < timestamp.date(2020, 5, 21);

Editar: si aún está confundido y no puede averiguar cuál es el problema, solo eche un vistazo a la sección de reglas en su consola de base de fuego.

el límite de tiempo puede haber terminado

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {

    // This rule allows anyone on the internet to view, edit, and delete
    // all data in your Firestore database. It is useful for getting
    // started, but it is configured to expire after 30 days because it
    // leaves your app open to attackers. At that time, all client
    // requests to your Firestore database will be denied.
    //
    // Make sure to write security rules for your app before that time, or else
    // your app will lose access to your Firestore database
    match /{document=**} {
      allow read, write: if request.time < timestamp.date(2020,7, 1);
    }
  }
}

hay fecha de cambio para hoy en esta línea:

 allow read, write: if request.time < timestamp.date(2020,7, 1);

https://console.firebase.google.com

Desarrollar -> Base de datos -> Reglas -> establecer lectura, escritura -> verdadero

Sus reglas deberían ser así para este caso, sin embargo, el mensaje dice que no es la forma sugerida, pero si hace esto, puede hacer inserciones sin error de permiso.

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write;
    }
  }
}