本页
概览
- 在
supabase.auth.admin
命名空间下的任何方法都需要使用service_role
密钥。 - 这些方法被认为是管理员级别的方法,它们应该只在可信任的服务器端被调用执行,而不应该在客户端浏览器等不受信任的环境中使用。
- 绝对不要在客户端浏览器中公开或传递 service_role 密钥。因为这个密钥拥有管理用户认证和权限的权限,如果泄露给不信任的用户,可能会导致安全风险.
supabase.auth.admin
命名空间下的任何方法都需要使用 service_role
密钥。