Supabase Anon Key
Supabase 的匿名密钥(Anon Key)是用于访问 Supabase 数据库的密钥。它允许用户在不进行身份验证的情况下访问数据库,通常用于开发和测试环境。
RLS
Supabase 的 安全核心是 RLS (Row Level Security)
让你可以定义每一行数据的访问权限
FAQ
RLS 是只有 supabase 才有吗
匿名访问密钥 (anon key) NEXT_PUBLIC_SUPABASE_ANON_KEY 是什么,为什么可以在浏览器端访问,匿名用户是什么
- anon key 只能用来扮演「匿名用户」
- 你必须在数据库里定义 RLS 策略,明确 匿名用户能做什么,不能做什么。
- anon key:权限受 RLS 限制 → 可以公开(前端用)
- service_role key:超级权限,绕过 RLS → 绝对不能公开(只能放在 server / API route)
service_role key 是什么
策略 Policy 就是规则,决定 谁能访问什么行。
auth.uid() = user_id
- auth.uid() = 当前登录用户的 id(Supabase 自动提供
- user_id = 数据库表里的字段。