Blog - Supabase
·
Supabase 实时功能:广播和在线状态授权
💡
原文英文,约1400词,阅读约需6分钟。
📝
内容提要
Supabase发布了实时广播和在线状态的授权功能,允许用户实时发送和接收消息。此版本引入了使用行级安全策略的授权功能,用户可以创建策略来控制对广播和在线状态频道的访问。文章还介绍了如何在频道上启用授权,并提供了高级示例。实时授权通过在实时消息表上运行查询并确定用户的策略来实现,该方法性能良好且延迟低。还提到了Postgres Changes支持。Supabase正在寻求反馈以改进实时授权。
🎯
关键要点
- Supabase发布了实时广播和在线状态的授权功能,允许用户实时发送和接收消息。
- 此版本引入了使用行级安全策略的授权功能,用户可以创建策略来控制对广播和在线状态频道的访问。
- 实时授权通过在实时消息表上运行查询并确定用户的策略来实现,性能良好且延迟低。
- 用户可以创建RLS策略以允许或拒绝接收和发送消息。
- 启用授权需要在频道配置中添加私有参数,以检查用户的访问权限。
- 连接未授权用户时会收到权限不足的错误信息。
- 连接授权用户时可以成功订阅频道并接收消息。
- 实时授权的实现依赖于数据库和RLS策略,确保安全性。
- 在频道订阅时,实时系统会检查RLS策略并缓存结果以提高性能。
- Postgres Changes支持现有的RLS策略,确保数据库更改的安全性。
- 实时广播和在线状态授权功能目前处于公共测试阶段,Supabase欢迎用户反馈。
➡️
