Firebase Firestore:“；缺少或权限不足”；您能否定义或检索有关错误的更多详细信息？

FirebaseError:[code=权限被拒绝]：权限缺失或不足。

有没有办法设置规则，以便我们可以检索更具体的错误？比如他们是否因为X或Y的原因不能读或写

---

只是好奇，谢谢。

无法找到违规的根本原因。这将是你的应用程序的一个安全问题（它向攻击者提示你的保护是什么样的——它们应该是私有的）。而且，对于非常复杂的规则，很难准确地表达违反规则的哪一部分

---

如果您确实需要知道，请通过HTTPS路由您的所有更改，HTTPS以编程方式检查所有约束并将其传回给调用者。

如果有安全规则的调试（或日志记录），那当然很好。另一种方法是旧的二进制搜索。删除1/2你的规则，直到你发现规则没有达到你期望的效果。@doug stevenson，你能推断出为什么规则的保密性对安全很重要吗？我认为对手无法改变他们这一事实才是最重要的部分。在什么情况下，如果对手只是知道他们，他们会从中受益？@Okhob想象有人试图通过猜测你的帐户密码来入侵你的帐户。你希望黑客知道他们猜测不正确的原因（比如，太短，或者字符变化不够）？或者你更愿意不透露任何关于他们失败猜测的信息吗？当通过密码验证用户时，除了检查salt+hash用户输入是否等于后端知道的内容之外，没有任何理由进行任何检查。此外，与firestore文档交互似乎是进行身份验证的一个不同寻常的选择。最好只使用firebase.auth包。@Okhob那个例子是隐喻性的。我希望我的主要观点是清楚的，你希望攻击者对任何规则一无所知，这样他们就有最困难的时间试图绕过它们。