认证
使用 Supabase 对您的用户进行身份验证和授权。
Supabase Auth 让在应用中实现身份验证(Authentication)和授权(Authorization)变得简单。我们提供客户端 SDK 和 API 端点来帮助您创建和管理用户。
您的用户可以使用多种流行的认证方法,包括密码、魔术链接、一次性密码 (OTP)、社交登录和单点登录 (SSO)。
关于身份验证和授权#
身份验证和授权是任何认证系统的核心职责。
- 身份验证 (Authentication) 意味着检查用户是否是他们所声称的那个人。
- 授权 (Authorization) 意味着检查用户被允许访问哪些资源。
Supabase Auth 使用 JSON Web Tokens (JWTs) 进行身份验证。有关所有 JWT 字段的完整参考,请参阅 JWT 字段参考。Auth 与 Supabase 的数据库功能集成,使得使用 行级安全性 (RLS) 进行授权变得非常容易。
Supabase 生态系统#
您可以将 Supabase Auth 作为一个独立产品使用,但它也是为了与 Supabase 生态系统集成而构建的。
Auth 在底层使用您项目的 Postgres 数据库,将用户数据和其他 Auth 信息存储在特定的模式(Schema)中。您可以使用触发器和外键引用将这些数据连接到您自己的表中。
Auth 还可以实现对数据库自动生成的 REST API 的访问控制。使用 Supabase SDK 时,您的数据请求会自动带上用户的 Auth Token。当与 RLS 策略 配合使用时,Auth Token 会在行级维度限制数据库访问。
认证提供商#
Supabase Auth 支持多种流行的认证方法,包括使用第三方提供商的社交登录和手机认证。请参阅以下部分以获取支持的第三方提供商列表。
社交认证#
手机认证#
定价#
费用适用于月活跃用户 (MAU)、第三方月活跃用户 (Third-Party MAU)、SSO 月活跃用户 (SSO MAU) 以及高级 MFA 附加组件。有关这些费用计算方式的详细明细,请参考以下页面: