认证授权
使用 Supabase 进行用户认证与授权管理。
Supabase Auth 让您能够轻松在应用中实现身份验证和授权功能。我们提供客户端 SDK 和 API 端点来帮助您创建和管理用户。
您的用户可以使用多种流行的认证方式,包括密码、魔法链接、一次性密码(OTP)、社交登录和单点登录(SSO)。
关于身份验证与授权
身份验证和授权是所有认证系统的核心功能:
- 身份验证:确认用户身份的真实性
- 授权:确定用户有权访问哪些资源
Supabase Auth 使用 JSON Web Tokens (JWTs) 进行身份验证。Auth 与 Supabase 的数据库功能深度集成,便于使用 行级安全策略(RLS) 实现授权控制。
Supabase 生态系统
您可以将 Supabase Auth 作为独立产品使用,同时它也设计为能与 Supabase 生态系统无缝集成。
Auth 底层使用您项目的 Postgres 数据库,在专用模式中存储用户数据和其他认证信息。您可以通过触发器和外键引用将这些数据与自己的表关联。
Auth 还为您数据库的自动生成 REST API 提供访问控制。使用 Supabase SDK 时,您的数据请求会自动携带用户认证令牌。当结合 RLS 策略使用时,该令牌可实现行级的数据库访问控制。
认证提供商
Supabase Auth 支持多种流行的认证方式,包括使用第三方提供商的社交登录和手机认证。以下是支持的第三方提供商列表:
社交登录
Apple
Azure (Microsoft)
Bitbucket
Discord
Figma
GitHub
GitLab
Kakao
Keycloak
Notion
Slack
Spotify
Twitch
WorkOS
Zoom
手机认证
定价
费用适用于以下项目:
- 月度活跃用户(MAU)
- 月度活跃第三方用户(Third-Party MAU)
- 月度活跃SSO用户(SSO MAU)
- 高级MFA附加功能
如需了解这些费用的详细计算方式,请参考以下页面: