这是不必要的，因为尝试读取null的属性token（如果用户没有登录）将只会出错并拒绝操作。您将在文档中找到许多示例，这些示例在request.auth.uid == '---'或任何角色验证之前没有显式检查request.ath != null。
request.auth.uid != null是冗余的，因为token仅在用户登录时定义，并且如果用户是管理员（无论用户ID如何），则角色验证将通过。