Blog - Supabase
·
Supabase 实时功能:广播和在线状态授权
内容提要
Supabase发布了实时广播和在线状态的授权功能,允许用户实时发送和接收消息。此版本引入了使用行级安全策略的授权功能,用户可以创建策略来控制对广播和在线状态频道的访问。文章还介绍了如何在频道上启用授权,并提供了高级示例。实时授权通过在实时消息表上运行查询并确定用户的策略来实现,该方法性能良好且延迟低。还提到了Postgres Changes支持。Supabase正在寻求反馈以改进实时授权。
关键要点
-
Supabase发布了实时广播和在线状态的授权功能,允许用户实时发送和接收消息。
-
此版本引入了使用行级安全策略的授权功能,用户可以创建策略来控制对广播和在线状态频道的访问。
-
实时授权通过在实时消息表上运行查询并确定用户的策略来实现,性能良好且延迟低。
-
用户可以创建RLS策略以允许或拒绝接收和发送消息。
-
启用授权需要在频道配置中添加私有参数,以检查用户的访问权限。
-
连接未授权用户时会收到权限不足的错误信息。
-
连接授权用户时可以成功订阅频道并接收消息。
-
实时授权的实现依赖于数据库和RLS策略,确保安全性。
-
在频道订阅时,实时系统会检查RLS策略并缓存结果以提高性能。
-
Postgres Changes支持现有的RLS策略,确保数据库更改的安全性。
-
实时广播和在线状态授权功能目前处于公共测试阶段,Supabase欢迎用户反馈。
延伸问答
Supabase的实时广播和在线状态授权功能有什么新特性?
Supabase的实时广播和在线状态授权功能允许用户实时发送和接收消息,并引入了行级安全策略来控制对频道的访问。
如何在Supabase中启用实时频道的授权?
要启用授权,需要在频道配置中添加私有参数,以检查用户的访问权限,并创建相应的RLS策略。
Supabase的实时授权是如何确保安全性的?
实时授权通过在实时消息表上运行查询并确定用户的RLS策略来实现,确保只有授权用户才能访问频道。
连接未授权用户时会发生什么?
连接未授权用户时,会收到权限不足的错误信息,无法订阅频道。
Supabase的实时授权功能目前处于什么阶段?
实时广播和在线状态授权功能目前处于公共测试阶段,Supabase欢迎用户反馈以改进该功能。
如何创建RLS策略以控制消息的接收和发送?
可以通过编写RLS策略来允许或拒绝用户接收和发送消息,例如创建允许认证用户接收和发送消息的策略。
