Blog - Supabase
·
Supabase Auth:身份链接、认证钩子与HaveIBeenPwned集成
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
Supabase Auth推出了四项新功能:身份链接、会话控制、泄露密码保护和认证钩子。身份链接允许开发者手动关联不同身份;会话控制提供用户会话的时间限制和单一会话选项;泄露密码保护集成了泄露密码API,增强了安全性;认证钩子允许开发者自定义认证流程,支持Postgres函数。
🎯
关键要点
- 身份链接功能允许开发者手动关联不同身份,支持OAuth身份的链接和解除链接。
- 会话控制提供了用户会话的时间限制、非活动超时和单一会话选项,增强了对用户会话的管理。
- 泄露密码保护集成了泄露密码API,防止用户使用已泄露的密码,并允许设置密码要求。
- 认证钩子允许开发者自定义认证流程,通过Postgres函数在认证生命周期的关键点运行,支持JWT自定义声明等功能。
❓
延伸问答
Supabase Auth的新功能有哪些?
Supabase Auth推出了身份链接、会话控制、泄露密码保护和认证钩子四项新功能。
身份链接功能是如何工作的?
身份链接允许开发者手动关联不同身份,支持OAuth身份的链接和解除链接。
会话控制提供了哪些设置?
会话控制提供时间限制、非活动超时和单一会话选项,增强用户会话管理。
泄露密码保护是如何增强安全性的?
泄露密码保护集成了泄露密码API,防止用户使用已泄露的密码,并允许设置密码要求。
认证钩子有什么用?
认证钩子允许开发者自定义认证流程,通过Postgres函数在认证生命周期的关键点运行。
如何启用身份链接功能?
身份链接功能默认禁用,可以在项目的仪表板Auth设置中启用。
🏷️
标签
➡️
