Firebase JS SDK 中权限错误与连接超时问题的分析与解决

问题背景

在使用 Firebase JS SDK（版本 9.22.0）开发 Next.js 应用时，开发者遇到了两个典型问题：权限不足错误（Missing or insufficient permissions）和 gRPC 连接超时问题。这些问题在应用迁移到新服务器后开始出现，表现为间歇性的数据库读取失败。

核心错误表现

1. 权限错误：FirebaseError: Missing or insufficient permissions
2. 连接超时：GrpcConnection RPC 'Listen' stream error: CANCELLED: Disconnecting idle stream

权限问题的根本原因

开发者配置了严格的 Firestore 安全规则：

service cloud.firestore {
  match /databases/{database}/documents {
    match /users/{userId} {
      allow read, update, delete: if request.auth != null && request.auth.uid == userId;
      allow create: if request.auth != null;
    }
  }
}

问题源于认证状态同步问题。开发者采用了混合认证模式：

• 客户端使用 signInWithEmailAndPassword 进行登录
• 服务端使用 Firebase Admin SDK 验证 ID 令牌

当新用户登录时，整个应用的 currentUser 会被更新为最新登录用户，导致其他已登录用户的请求因 UID 不匹配而被拒绝。

解决方案

权限问题解决

1. 简化安全规则：移除 request.auth.uid == userId 检查，因为服务端已通过验证 ID 令牌确保安全性
2. 统一认证流程：确保客户端和服务端认证状态同步

连接超时问题解决

1. 升级 SDK 版本：使用最新版 Firebase JS SDK
2. 禁用长轮询检测：通过初始化配置明确设置

const firestore = initializeFirestore(app, {
  experimentalAutoDetectLongPolling: false,
});

最佳实践建议

1. 认证状态管理：

   • 避免混合使用客户端和服务端认证
   • 考虑使用 session cookie 替代 ID 令牌
   • 实现认证状态同步机制

2. Firestore 配置：

   • 根据应用场景选择合适的持久化策略
   • 监控连接状态并实现重试机制
   • 合理设置离线持久化

3. 错误处理：

   • 实现全面的错误捕获和日志记录
   • 对权限错误和连接错误分别处理
   • 提供用户友好的错误反馈

总结

Firebase 应用开发中，认证状态管理和网络连接配置是关键环节。通过分析这个案例，我们了解到：

• 混合认证模式可能导致意外的状态同步问题
• Firestore 安全规则需要与认证方案匹配
• 网络连接参数应根据实际环境调整

这些问题解决方案不仅适用于当前案例，也为类似场景下的 Firebase 应用开发提供了有价值的参考。开发者应当根据应用的具体需求，选择最适合的认证和连接策略。