引入JWT签名密钥
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
Supabase宣布支持非对称JWT,以提升应用安全性。新API密钥将取代旧的anon和service_role密钥,简化JWT管理并增强性能。用户可选择迁移至新系统,2025年起新项目将默认使用非对称JWT。
🎯
关键要点
- Supabase宣布支持非对称JWT,以提升应用安全性。
- 新API密钥将取代旧的anon和service_role密钥,简化JWT管理并增强性能。
- 非对称JWT允许使用公钥和私钥,提高安全性和可扩展性。
- 用户可选择迁移至新系统,2025年起新项目将默认使用非对称JWT。
- 迁移过程包括生成新的密钥对、旋转密钥和撤销旧的JWT密钥。
- 新客户端库函数supabase.auth.getClaims提供更快的用户验证方式。
- 新发布的API密钥提供更好的安全性,建议用户尽快切换。
➡️
