Firebase 通过函数写入 Firestore 时出错：“7 PERMISSION_DENIED：缺少或权限不足”

2024-04-18

我正在尝试编写一个简单的 Firebase 函数，使用 TypeScript 将记录添加到 Firestore。代码的精简版本是：

import * as admin from "firebase-admin";
import * as functions from "firebase-functions";

const config = functions.config();

admin.initializeApp(functions.config().firebase);
admin.database.enableLogging(true);

exports.subscriptions = functions.https.onRequest(
  async (req, res) => {
    try {
      const requestSubscription = req.body;
      const subscription = {
        subscription_id: requestSubscription.subscription_id,
        email: requestSubscription.email || ""
      };

      const id = subscription.subscription_id;
      const dbSubscriptions = admin.firestore().collection("subscriptions");
      await dbSubscriptions.doc(id).set(subscription);

      return res.status(200).send(`Success`);
    } catch (e) {
      console.error(e.stack);
      return res.status(500).send(`Error`);
    }
  }
);

这在本地按预期工作。当我部署时，我收到此错误：

Error: 7 PERMISSION_DENIED: Missing or insufficient permissions.
    at Object.exports.createStatusError (/user_code/node_modules/firebase-admin/node_modules/grpc/src/common.js:87:15)
    at Object.onReceiveStatus (/user_code/node_modules/firebase-admin/node_modules/grpc/src/client_interceptors.js:1214:28)
    at InterceptingListener._callNext (/user_code/node_modules/firebase-admin/node_modules/grpc/src/client_interceptors.js:590:42)
    at InterceptingListener.onReceiveStatus (/user_code/node_modules/firebase-admin/node_modules/grpc/src/client_interceptors.js:640:8)
    at callback (/user_code/node_modules/firebase-admin/node_modules/grpc/src/client_interceptors.js:867:24)

我的functions/package.json 文件是：

{
  "name": "functions",
  "scripts": {
    "lint": "tslint --project tsconfig.json",
    "build": "tsc",
    "serve": "npm run build && firebase serve --only functions",
    "shell": "npm run build && firebase functions:shell",
    "start": "npm run shell",
    "deploy": "firebase deploy --only functions",
    "logs": "firebase functions:log"
  },
  "main": "lib/index.js",
  "dependencies": {
    "express": "4.16.3",
    "firebase-admin": "5.12.1",
    "firebase-functions": "1.0.3"
  },
  "devDependencies": {
    "tslint": "^5.8.0",
    "typescript": "^2.5.3"
  },
  "private": true
}

我搜索此错误的唯一链接是这个未回答的问题：PERMISSION_DENIED Firestore CloudFunction TypeScript https://stackoverflow.com/questions/49910274/permission-denied-firestore-cloudfunction-typescript

我已经将 Firestore 规则设置为允许任何人读取和写入，即使上面使用的是管理员，但它仍然不起作用。

有人可以帮忙吗？

我在更新 IAM/服务账户值时遇到了这个问题，我想我已经解决了。

如果您使用 Firebase Admin SDK 而不在 Firebase Functions 中提供任何凭据，如下所示firebaseAdmin.initializeApp()那么您的函数将使用默认的应用程序凭据。

默认凭据使用以下服务帐户{project-id}@appspot.gserviceaccount.com where {project-id}将是您的 firebase/google cloud 项目 ID。当您创建 Firebase 项目或使用一些谷歌云服务时，通常会自动创建此帐户。

Anyhow, {project-id}@appspot.gserviceaccount.com默认情况下有Editor级别权限。您可以在[Google Cloud - IAM & 管理员 - IAM]页面查看。我认为它的权限太多，所以我基本上从服务帐户中删除了该权限，并决定手动添加更多限制性权限。（当时，我不知道firebase/cloud功能使用这个服务帐户。

进行这些更改后，我访问 Firestore 的函数很快就开始遇到Error: 7 PERMISSION_DENIED: Missing or insufficient permissions.错误。为了解决这个问题，我必须做以下两件事。

添加回来Editor将权限级别恢复到默认服务帐户。
使用 Firebase 控制台完全删除了 Firestore 功能，并使用重新部署它们firebase deploy --only functions命令。

完成上述 2 个步骤后，我的云功能开始按预期正常工作。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Firebase 通过函数写入 Firestore 时出错：“7 PERMISSION_DENIED：缺少或权限不足” 的相关文章

在请求标头中设置 Cookie Angular2

我是 angular2 的新手我的服务器 spring 在其响应标头中使用 set cookie 值来响应身份验证如何将该 cookie 设置为下一次 API 调用的请求标头我搜索了很多但找不到合适的解决方案作为http get
如何对 Firebase 中托管的静态网站进行 IP 白名单？ / 是否有用于 Firebase 托管的 WAF？

我有一个在 Firebase 中托管的静态网站我可以很好地附加一个自定义域我想将对我的网站的访问限制在特定范围的 IP 范围内我知道在 GCP 中 Google Cloud Armor 可以做到这一点但 Cloud Armor 仅适
当 flutter 应用程序终止时，普通推送通知会默默出现或根本不出现

我在 nodejs 上使用 firebase admin 向用户发送推送通知 https firebase google com docs admin setup https firebase google com docs admin s
无法在 Angular 10 中的“pdf-viewer”=>“ng2-pdf-viewer”中显示 blob url

我有一个 API 它将上传的文件作为 blob 返回当我尝试绑定时src如果使用 blob URL 则它不会显示任何内容但是当我尝试绑定直接 URL 时它可以显示 PDF 文件这是我下面给出的代码我的 TS 代码 downloa
FCM：无法实例化接收器 com.google.firebase.iid.FirebaseInstanceIdReceiver：

仅在 Oreo 8 0 中接收推送通知时应用程序崩溃 java lang RuntimeException Unable to instantiate receiver com google firebase iid FirebaseIns
无法打开 TypeScript 项目的扩展开发主机

我正在尝试阅读第一个 VS Code 扩展教程但无法打开扩展开发主机按 F5 没有任何反应单击调试侧栏中的开始按钮似乎也没有执行任何操作我已经使用生成了我的项目yo code并选择了 TypeScript 选项我尝试过选择 Jav
TypeScript 0.9.5：如何定义具有静态成员的接口和实现它的类？

这用于在 TypeScript 0 9 1 1 中编译省略方法实现 module MyNodule export interface ILocalStorage SupportsLocalStorage boolean SaveData
如何将多个文件上传到Firebase？

有没有办法将多个文件上传到 Firebase 存储它可以在一次尝试内上传单个文件如下所示 fileButton addEventListener change function e Get file var file e target
如何在 ngrx/effects 中执行 if/else 操作？

我正在使用 ngrx effects 我想根据以下情况分派不同的操作foo商店里的状态这就是我现在正在做的 Effect foo1 this updates whenAction Actions FOO filter obj gt obj
您是否应该将 firebase 应用程序传递给 getAuth() 或将参数保留为空白？

firebase 文档显示他们在 getAuth 调用中使用应用程序实例文档的一部分 https firebase google com docs auth web start add initialize sdk import initi
无法在 .tsx 文件中导入 CSS 模块

我正在使用 typescript 构建基本的 React 应用程序但无法导入 CSS 文件索引 tsx file 我能够导入索引 css文件如下 import index css this import gives typescript
迭代嵌套的 firebase 对象 - Javascript

如何迭代嵌套的 firebase 对象 Publications Folder1 hdgjg76675e6r Name Author hdgjdsf3275e6k hd345454575e6f Folder2
在 Firebase 中为 TextView Swift 保存字体和大小的方法是什么

我想在 Firebase 中保存 Swift 中 TextView 的字体大小和对齐方式这样我就可以在另一个视图中调用它我只能将颜色保存在 Firebase 中这是显示我是如何做到的的代码 IBAction func SendBtn
Typescript：如何从react-bootstrap导入特定组件

早些时候我的应用程序位于ReactJs React bootstrap 现在我正在使用Typescript ReactJs React bootstrap 为了减少生产应用程序的大小之前我曾经使用导入react bootstrap组件i
如何在 Angular 2 应用程序中从 TypeScript/JavaScript 中的字符串获取类？

在我的应用程序中我有这样的内容 user ts export class User 现在我这样做应用程序组件 ts callAnotherFunction User 如果我将类名作为字符串即我该如何做到这一点 User 如果可能的
Angular2：鼠标事件处理（相对于当前位置的移动）

我的用户应该能够通过鼠标在画布中移动或旋转对象当鼠标事件发生时屏幕坐标用于计算与最后一个事件的增量方向和长度没什么特别的 mousedown 获取第一个坐标 mousemove 获取第n个坐标计算deltaXY 按deltaX
Typescript 模块解析的根路径

我有两个使用打字稿的项目一个是核心项目 moduleA 另一个是业务项目 moduleB 项目B使用项目A的模块 ts文件位于 scripts文件夹我想通过以下方式为projectB指定模块解析根文件夹projectA scripts
Angular 停止 Enter 键提交

I am trying to stop the Enter from submitting my button and rather make it point to another function I tried trapping th
Firebase 移动应用配额数量

我向 firebase 项目添加了一个新应用程序我已经有 66 个应用程序 33 个 android 33 个 ios 当我点击添加应用程序时出现的错误是发生意外错误原因资源已耗尽例如检查配额根据他们的文档 https fire
如何让 Firebase 与 Java 后端配合使用

首先如果这个问题过于抽象或不适合本网站我想表示歉意我真的不知道还能去哪里问目前我已经在 iOS 和 Android 上开发了应用程序他们将所有状态保存在 Firebase 中因此所有内容都会立即保存到 Firebase 实时数据

随机推荐

window.console 可以被覆盖吗？它是只读的吗？

我用consolejavascript 中的对象用于调试并希望覆盖它以便在移动浏览器中使用此类功能但是我无法理解以下 MDN 文档 Window console 只读属性返回对 Console 对象提供将信息记录到控制台的方法浏览
如何通过 SystemJs 在 Angular2 中使用时刻时区

我正在使用 Angular2 通过Angular2 种子 https github com mgechev angular2 seed 使用 SystemJS 并尝试加载时刻时区 http momentjs com timezone doc
使用片段共享过渡时返回过渡无法正常工作

我有2个碎片ListMovieFragment and DetailMovieFragment 我有一个界面ListMovieFragment是在MainActivity 我正在使用共享元素转换当我单击图像视图时ListMovieFrag
有效地构建具有给定汉明距离的单词图

我想从单词列表中构建一个图表汉明距离 https en wikipedia org wiki Hamming distance 比如说 1 或者换句话说如果两个单词仅与一个字母不同 lol 假设您将字典存储在set 以便查找是O 1 平均
在 Delphi 2009 中挂钩堆栈跟踪

Delphi 2009 中的 Exception 类获得了许多新功能其中许多与获取堆栈跟踪有关 property堆栈跟踪 string read获取堆栈跟踪 property堆栈信息指针readFStackInfo 类变量获取异常堆栈信
Windows 上的 unbuffer 程序相当于什么？

你好根据这个帖子 https unix stackexchange com a 25375 unbuffer通过伪终端 pty 连接到命令这使得系统将其视为交互式进程因此不使用任何 stdout 缓冲我想在 Windows 上使用这个
寻找 Maven 工件：Spring + Hibernate + JPA

我是 Maven 新手有以下 2 个关于 Maven 的问题我正在寻找一个包含 Spring Hibernate JPA 的 Maven 工件我发现的唯一一种是与 Flex 混合的现在我想保持简单并且不想处理 Flex 增加的复
范围过滤器不适用于“gt”运算符，但适用于“lt”

我正在使用弹性搜索来索引我的文档并希望根据特定属性过滤文档这是我的代码 filter push range audience ethnicity asian gt 50 它不适用于 gt 运算符发回不一致的结果但适用于 lt 运算符
ChromeDriver 的默认位置以及在 Windows 上安装 Chrome 的默认位置是什么

我需要安装chromedriver在 Windows 操作系统上他们在下面的文章中指定 https sites google com a chromium org chromedriver getting started https si
Xcode 8 控制台垃圾？ [复制]

这个问题在这里已经有答案了还有其他人遇到过 Xcode 8 控制台显示一堆随机内容的问题吗我不想让所有这些弄乱我的调试消息和日志有人知道如何关闭此功能吗编辑发行说明指定控制台可能会转储对 watchOS 无用的内容但不适用于 i
MySQL - 如何诊断警告“中止连接 - （读取通信数据包超时）”的原因

我在运行 MySQL 的相当繁忙的 Windows 2008 R2 Web 服务器上遇到了一些问题应用程序间歇性崩溃日志通常指向 MySQL 作为路由原因因为应用程序无法连接到 MySQL 这并不会影响所有用户只会影响一些不幸的用户
Oracle - 如何使用快速刷新和联接创建物化视图

所以我很确定 Oracle 支持这一点所以我不知道我做错了什么这段代码的工作原理 CREATE MATERIALIZED VIEW MV Test NOLOGGING CACHE BUILD IMMEDIATE REFRESH FAST
将svn迁移到git的子目录

我想用 git 替换我的 svn 存储库不幸的是我无法一次性完成此操作长话短说我需要将带有历史记录的 svn 存储库移动到预先存在的 git 存储库的子目录中所以我目前有 svn svn1 svn2 git git1 git gi
vscode jest 扩展无法正常工作

我正在与VSCode并安装了扩大 Jest 为了更好的笑话测试环境在扩展的指令中我看到我们得到了很好的智能感知支持对于杰斯特的命令问题我在底部栏上没有看到 Jest 图标这意味着文本无法正常工作我仍然没有得到对 jest 命令的智
为什么绑定参数不指向实际的函数参数

为什么 limit 是 20 而不是 el 20 因为在 isFullAge bind this 20 中 20 是最后一个参数所以它必须传递给 el 参数但为什么它被设置为 limit 参数 var years 1990 1965 1
如何在 iPhone 中不使用 NSDictionary/NSMutableDictionary 中的 Key 来获取值？

我有一个 Json 键和值方法格式的 Web 服务响应我解析并获取了最多的 Web 服务方法但是在一种网络服务方法中我无法从键中获取值我在这里附上示例响应 lessons ObjectiveC Book brief desc O
asp.net core 5.0 RequestSizeLimit 不起作用

我正在使用 ASP net core 5 0 看起来RequestSizeLimit不管用我有以下控制器 HttpPost addfile RequestSizeLimit 5 242 880 5MB public IActionResu
RAY Python 框架内存不足

我用 ray 创建了一个简单的远程函数它占用的内存很少然而运行一小段时间后内存稳步增加并且出现 RayOutOfMemoryError 异常下面的代码是这个问题的一个非常简单的例子 result transformed nump
Django Admin：将多个管理类注册到同一模型

是否可以将多个管理类注册到同一模型我想让 PostAdmin 和 MyPostAdmin 都注册到 Post 模型现在我正在尝试将代理模型与 MyPost 一起使用但它在管理面板中为我提供了两个不同的模型并且具有各自的功能管理员
Firebase 通过函数写入 Firestore 时出错：“7 PERMISSION_DENIED：缺少或权限不足”

我正在尝试编写一个简单的 Firebase 函数使用 TypeScript 将记录添加到 Firestore 代码的精简版本是 import as admin from firebase admin import as functions

Firebase 通过函数写入 Firestore 时出错：“7 PERMISSION_DENIED：缺少或权限不足”

Firebase 通过函数写入 Firestore 时出错：“7 PERMISSION_DENIED：缺少或权限不足” 的相关文章

随机推荐

热门标签