【原理篇】Supabase的API Key工作机制和使用场景

最新推荐文章于 2024-08-13 11:51:33 发布
最新推荐文章于 2024-08-13 11:51:33 发布
阅读量398 收藏 1
点赞数 4
文章标签: serverless postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lcisware/article/details/133437043
版权

Supabase的API Key

跟大多数公网服务一样,Supabase通过API Key来约束客户端对REST API的访问。有所不同的是,大多数公网服务的API Key都是需要用户保密的,一旦泄露,会导致恶意用户直接操作所使用的服务接口,典型的例子如:ChatGPT。因此一般公网服务的API key只能在服务端使用。

Supabase的服务形式有所不同,他允许开发者直接在web或app客户端调用接口,大家都知道,API key配置在客户端上是没有保密性的,尤其JavaScript明文直接就可以被任何人看到,因此Supabase内置了两个API Key,以应对该问题:

  • Anon Key

这个API Key是可以在Web和移动应用客户端使用的key,不需要担心key泄露。顾名思义,这个key默认对应的是一个anon(匿名)用户,匿名用户具有最低的数据访问权,通常不能访问任何数据,因此不必担心key泄露后的安全问题。那么问题来了,一个最低权限的API key如何给开发者使用来开发应用呢?我会在下文介绍其工作原理。

  • Service Role Key

这个Key具有最高的API访问权限,用户使用该Key可以进行任意操作,因此只能配置到服务端使用,不能泄露。所以Service Role Key扮演的是大家常见的API Key的角色。

简单来说,Supabase提供了2个Key,如果是Web或者移动应用,直接在客户端调用Supabase接口的话,必须使用Anon key。服务端程序则可以根据场景需要来决定使用Anon key还是Service Role Key。具体使用方法我们在

最低0.47元/天 解锁文章
张文平_
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【代码实践】使用FastAPI+Supabase+LangChain开发AI应用
Lcisware的专栏
08-18 600
使用FastAPISupabase和LangChain开发的AI应用程序能够快速构建并提供强大的数据库支持和AI能力,使开发人员能够创建智能、高效和功能丰富的应用程序。
《开放平台鉴权方式详解:OAuth 2.0、API Key、HTTP Basic Authentication》
weixin_42233867的博客
04-22 4147
当今开放平台已经成为了很多应用程序的核心,如何在保证用户数据安全的前提下,为第三方应用程序提供必要的数据访问权限,是开放平台鉴权方式设计的关键问题之一。本文将从OAuth 2.0API Key和三个方面来介绍开放平台主要鉴权方式。
使用 Railway 和 Supabase 零成本搭建 n8n 自动化平台
云原生实验室
09-15 2832
❝本文转自 Reorx’s Forge,原文:https://reorx.com/blog/0-cost-self-hosted-n8n-with-railway-and-supabase/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang在前文 使用自动化工作流聚合信息摄入和输出[1] 中,我介绍了如何在 NAS 提供的 Docker 环境安装 n8n,以及 n...
FastAPI+MemFire Cloud+LangChain开发ChatGPT应用
weixin_44957042的博客
06-12 1114
FastAPI 是一个用于构建 API 的现代、快速(高性能)的 web 框架,使用 Python 3.6+ 开发。「快速」:可与「NodeJS」和「Go」并肩的极高性能(归功于 Starlette 和 Pydantic)。最快的 Python web 框架之一。「高效编码」:提高功能开发速度约 200% 至 300%。「更少 bug」:减少约 40% 的人为(开发者)导致错误。「智能」:极佳的编辑器支持。处处皆可自动补全,减少调试时间。「简单」:设计的易于使用和学习,阅读文档的时间更短。
Supabase 自托管部署实践
weixin_38255219的博客
06-28 1021
Supabase 是一个开源的后端即服务(BaaS)平台,提供了一系列工具和服务,帮助开发者快速构建和部署应用程序。实时数据同步和协作应用Supabase 提供了实时功能,可以让开发者轻松实现数据同步和实时更新,这对于需要协作和同步功能的应用程序非常有用。例如:聊天应用:用户之间的消息可以实时同步。协作编辑器:多个用户可以同时编辑文档,并实时看到对方的修改。实时仪表盘:数据变化可以即时反映在用户界面上。2. Web 和移动应用的后端。
Supabase国内版,MemFire Cloud应用开发
whdxlxl的专栏
03-05 907
MemFire Cloud应用开发服务,采用开源的Supabase,兼容国内开发生态,内置通用服务,简单易学,加速小程序/移动APP/WEB应用的开发,降低开发/运维成本。
安全守护者:Supabase Vault深度探索
gitblog_00017的博客
06-06 386
安全守护者:Supabase Vault深度探索 项目地址:https://gitcode.com/supabase/vault 在当今数据驱动的时代,保护敏感信息如同护航企业核心资产。我们深知,一个小小的API密钥泄露就能成为灾难的导火索。正因如此,Supabase Vault应运而生,为您的应用提供了一把坚不可摧的防护盾。 项目介绍 Supabase Vault 是一个集成在Supabase数...
全方位对比 Postgres 和 MongoDB (2023 版)
Bytebase的博客
07-25 1573
数据库全方位对比系列」第二篇!
向量数据库|一文全面了解向量数据库的基本概念、原理、算法、选型
Langchain的博客
05-28 763
向量数据库的原理和实现,包括向量数据库的基本概念、相似性搜索算法、相似性测量算法、过滤算法和向量数据库的选型等等。
APIKEY.zip_APIKEY
09-20
APIKEY在IT行业中扮演着至关重要的角色,它是一种用于身份验证和授权的机制,使得不同的应用程序和服务能够安全地互相交互API(Application Programming Interface)密钥是这些交互的关键元素,帮助确保只有授权的...
Google 地获取API Key详细教程
11-27
根据文档和开发指南,使用这个API Key来显示地、进行地理编码、路径规划等操作。 记住,使用Google Maps API可能会产生费用,尤其是当你的应用流量超过免费额度时。因此,务必监控你的API使用情况,并根据需要...
keycloak-api-key:使用API​​Key授权的Keycloak模块
04-09
密钥斗篷ApiKey身份验证 该模块扩展了 的相关文章是[ ( ) 它在Keycloak中启用ApiKey验证,当验证失败时,它会发出LOGIN_ERROR事件,否则会发出LOGIN 。 与使用时,这很酷 改进之处 通过会话上下文发现领域 抽奖...
api_key.rar_SDK_api key
09-21
在这个场景中,"api_key.rar_SDK_api key"的标题和描述暗示了我们正在处理一个与API密钥相关的SDK,可能包含了一个或多个API密钥的获取、管理和使用方法。 API密钥通常用于验证应用程序的身份,确保只有被允许的...
IDataAPI-apikey的整理.txt
08-03
IDataAPI_apikey的整理.txt
Elasticsearch:引入 Serverless 精简索引分片
Elastic 中国社区官方博客
08-12 719
在本文中,我们将介绍 Elasticsearch 的精简索引分片(thin indexing shards),这是我们为开发的一种新型分片,允许将 Elasticsearch 索引存储在云对象存储中。我们首先回顾一下 Elasticsearch 目前如何存储和复制数据,然后再深入探讨精简索引分片为远程存储数据而引入的变化。我们将看到,精简索引分片之所以得名,是因为它们管理数据文件的生命周期,从在本地磁盘上创建到在对象存储中上传,再到最终从磁盘中删除,这只能暂时增加磁盘空间。
停止项目大小调整,开始搜索层自动缩放!
Elastic 中国社区官方博客
08-12 610
Elastic serverless 是 Elastic 推出的一款完全托管产品,它使你无需管理底层 Elastic 基础设施即可部署和使用 Elastic 产品,而是专注于最大限度地利用数据。自我管理基础设施面临的挑战之一是应对客户不断变化的需求。在动态的数据管理世界中,灵活性和适应性至关重要,而传统的扩展方法往往不够完善,需要手动调整,这既耗时又不精确。借助搜索层自动扩展,我们的 serverless 产品会自动调整资源以实时满足你的工作负载需求。
Ubuntu系统的基础操作和使用|Linux|安装|网络连接|更新与升级系统|系统维护|故障排除|监控|桌面环境|虚拟机|快捷键
最新发布
08-13 672
Ubuntu作为一款广受欢迎的Linux发行版,以其简洁易用、稳定可靠、开源免费的特点吸引了大量用户。无论是开发人员、系统管理员,还是普通用户,都可以通过Ubuntu完成多种操作系统任务。本文将全面介绍Ubuntu系统的基础操作和使用方法,帮助你在Ubuntu环境下高效地进行日常操作和管理工作
JDBC详细使用
m0_73627305的博客
08-09 522
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
AccessToken和ApiKey模式原理
06-10
AccessToken和ApiKey都是用于身份验证和授权的方式,但它们的原理略有不同。 ApiKey是一种简单的身份验证方式,它是一个由服务提供方生成的密钥,用于标识API的调用者身份。当调用API时,通常需要将ApiKey作为参数或者请求头信息发送给服务提供方,服务提供方验证ApiKey的有效性后,便可以授权API的调用者访问相应的资源。 AccessToken则是一种更加安全的身份验证方式。它基于OAuth2.0协议,用于授权第三方应用程序访问受保护的API资源。AccessToken代表了授权的令牌,由授权服务器颁发给客户端,并用于标识授权用户的身份和权限。当客户端调用API时,需要将AccessToken作为参数或者请求头信息发送给API服务器,API服务器验证AccessToken的有效性后,便可以授权API的调用者访问相应的资源。 总体来说,ApiKey是一种简单的身份验证方式,只需要标识调用者身份即可,而AccessToken则是一种更加安全和灵活的身份验证方式,可以标识调用者身份和权限,并且支持授权的撤销、刷新等功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值