Google cloud firestore Firestore安全规则和Api密钥
我在nuxt应用程序中使用api密钥调用firestore db时遇到问题 如果我使用默认的安全规则,那就好了。 但当我使用谷歌推荐的规则时:Google cloud firestore Firestore安全规则和Api密钥,google-cloud-firestore,firebase-security,Google Cloud Firestore,Firebase Security,我在nuxt应用程序中使用api密钥调用firestore db时遇到问题 如果我使用默认的安全规则,那就好了。 但当我使用谷歌推荐的规则时: allow read, write: if request.auth.uid != null; 我犯了这个错误 Error getting documents: FirebaseError: "Missing or insufficient permissions." FirestoreError index.cjs.js:352 fromRp
allow read, write: if request.auth.uid != null;
我犯了这个错误
Error getting documents: FirebaseError: "Missing or insufficient permissions."
FirestoreError index.cjs.js:352 fromRpcStatus index.cjs.js:5844 fromWatchChange index.cjs.js:6341 onMessage index.cjs.js:14912 startStream index.cjs.js:14841 getCloseGuardedDispatcher index.cjs.js:14881 newTail index.cjs.js:7636
我的firestore配置文件、信息和API密钥在我的文件配置中已更正。我在project=>global setting=>apikey中使用API密钥:
import firebase from 'firebase'
var config = {
apiKey: "",
authDomain: "",
databaseURL: "",
projectId: "",
storageBucket: "",
messagingSenderId: ""
};
if (!firebase.apps.length) {
firebase.initializeApp(config)
}
export const db = firebase.firestore();
export default firebase
这条规则:
allow read, write: if request.auth.uid != null;
是指对匹配文档的所有访问只能来自经过身份验证的用户。身份验证必须通过集成到应用程序中的Firebase身份验证完成。该规则将拒绝用户当前未登录或未使用Firebase身份验证的任何访问。感谢您的帮助。我不知道为什么我认为api可以用于此规则。。但是我没有看到任何关于保护api密钥调用的信息。。也许我没有在好的地方搜索。安全规则与您的API密钥无关。API密钥不是“安全”信息。这是公开的,而且一直都是这样。已经有很多关于这方面的现有信息。