关于
如何将表的访问限制在认证用户、行级策略和基于电子邮件域的访问。
Gotrue服务
Gotrue是一个由Netlify团队用Go编写的认证API服务器,在这里可以找到Supabase的分叉:https://github.com/supabase/gotrue。 可用的API端点列表可在这里。
当你部署一个新的MemFire Cloud应用时,我们会在你的数据库旁边部署一个新的服务器实例,同时也为你的数据库注入所需的auth
模式。
这使得它非常容易,例如,发送魔法链接电子邮件,你的用户可以用它来登录。
# replace <project-ref> with your own project reference
# and SUPABASE_KEY with your anon api key
curl -X POST 'https://<project-ref>.supabase.co/auth/v1/magiclink' \
-H "apikey: SUPABASE_KEY" \
-H "Content-Type: application/json" \
-d '{
"email": "someone@email.com"
}'
Gotrue负责为你的用户发放访问令牌,发送确认邮件、魔法链接和密码恢复邮件(默认情况下,我们从MemFire Cloud的SMTP服务器发送这些邮件,但你可以在仪表板的认证-认证设置中轻松插入你自己的邮件)。
Gotrue-js(还有gotrue-csharp、gotrue-py、gotrue-kt和gotrue-dart)都是gotrue API端点的封装器,使客户端的会话管理更加方便。
但是gotrue-js的所有功能在supabase-js中也是可用的,当你做一些事情时,supabase-js在内部使用gotrue-js。
const { user, session, error } = await supabase.auth.signIn({
email: 'example@email.com',
password: 'example-password',
})
资源
- JWT debugger: https://jwt.io
接下来的步骤
- 第一部分: JWTs
- 第二部分:行级安全
- 第三部分:策略
- 注册MemFire Cloud:MemFire Cloud