第三方认证

提供一流的认证服务商支持

Supabase 为以下第三方认证提供商提供一流的支持：

• Clerk
• Firebase Auth
• Auth0
• AWS Cognito（带或不带 AWS Amplify）

您可以将这些提供商与 Supabase Auth 结合使用，或单独使用它们来访问现有应用中的数据 API（REST 和 GraphQL）、存储、实时和函数功能。

如果您已有使用这些认证提供商的生产应用，并希望使用 Supabase 的某项功能，您不再需要将用户迁移到 Supabase Auth，也无需使用诸如将 JWT 转换为 Supabase Auth 格式并使用项目签名密钥等变通方案。

工作原理

要使用 Supabase 产品（如 Postgres 数据库的数据 API、存储或实时功能），通常需要通过 Supabase 客户端库或 REST API 发送访问令牌或 JWT。第三方认证支持意味着当您添加与这些提供商的集成时，API 将信任由这些提供商签发的 JWT，就像信任由 Supabase Auth 签发的 JWT 一样。

这一功能得以实现的前提是这些提供商使用非对称密钥签名的 JWT，这意味着 Supabase API 只能验证而无法创建这些 JWT。

限制条件

在使用 Supabase 的第三方认证提供商时，您需要注意以下限制：

1. 第三方提供商必须使用非对称签名的 JWT（由第三方认证提供商通过 OIDC Issuer Discovery URL 公开）。目前不支持使用对称签名的 JWT。
2. 来自第三方提供商的 JWT 签名密钥会存储在您的项目配置中，并会定期检查更新。如果您正在轮换密钥（在支持的情况下），最多可能需要 30 分钟才能检测到变更。
3. 目前无法禁用 Supabase Auth 功能。

计费方案

每第三方月活用户（MAU）$0.00325 。仅对超出订阅计划配额的使用量收费。

有关费用计算方式的详细说明，请参阅管理第三方月活跃用户用量。