supabase

项目简介

项目背景

在现代软件开发中，后端服务的搭建对于开发者而言通常是一项既复杂又耗时的任务。传统的后端开发方式需要涉及服务器配置、数据库管理、身份验证、API开发等众多环节。Firebase作为Google推出的一款后端即服务（BaaS）产品，为开发者提供了便利的后端解决方案，极大地加快了应用开发进程。然而，Firebase是闭源的，并且在使用过程中可能会受到数据隐私和成本等方面的限制。随着开源理念的普及以及开发者对数据主权和技术自主性的追求，人们需要一种开源的替代方案来实现类似于Firebase的功能。Supabase应运而生，旨在为开发者提供一个基于开源技术栈的后端服务平台，使开发者能够更加自由、灵活地构建应用程序。

项目目标

Supabase的核心目标是成为一个开源的Firebase替代方案，为开发者提供一套完整的工具集，以便快速搭建Web、移动和AI应用的后端。它致力于利用企业级开源工具，为开发者提供类似于Firebase的开发体验，同时解决闭源方案所带来的局限性。具体包括：
– 提供便捷的后端服务：与Firebase类似，使开发者无需在基础设施的搭建和维护上花费大量精力，能够将精力集中在应用的业务逻辑开发上。
– 确保数据主权和隐私：通过开源，开发者可以清晰地了解数据的存储和处理方式，从而更好地掌控数据隐私。
– 促进社区协作：借助开源社区的力量，不断完善和丰富平台功能，推动技术发展。

项目特点

基于开源技术栈

Supabase构建在一系列成熟的开源技术之上，如PostgreSQL数据库、用Elixir语言开发的实时服务、用于生成RESTful API的PostgREST等。这种开源技术栈的选择具有诸多优势：
– 成本效益：开源软件无需支付高昂的软件授权费用，对于初创企业和预算有限的开发者具有很强的吸引力。
– 技术透明：开发者可以深入研究和修改底层代码，以满足特定的业务需求。
– 社区支持：每个开源组件都拥有庞大的社区，开发者可以从中获取丰富的文档、教程和社区支持。

功能丰富且集成度高

• 数据库服务：提供专用的PostgreSQL数据库，PostgreSQL本身具备强大的功能，支持复杂的SQL查询、事务处理、数据完整性约束等。这使得开发者可以轻松管理和操作应用数据，无论是简单的用户信息存储还是复杂的业务数据处理都不在话下。
• 身份验证与授权：通过GoTrue实现基于JWT的用户管理和授权功能，开发者可以快速实现用户注册、登录、密码重置等常见的身份验证流程，保障应用的安全性。
• API生成：PostgREST能够将PostgreSQL数据库直接转换为RESTful API，pg_graphql则可生成GraphQL API。这两种主流API风格的支持让前端开发者可以根据项目需求灵活选择，方便与后端进行数据交互。
• 实时订阅：Realtime服务允许应用实时监听数据库的插入、更新和删除操作，并通过WebSockets将变化推送给授权客户端。这在实时聊天、实时数据监控等场景中非常实用。
• 文件存储：Storage提供了一个RESTful接口，用于管理存储在S3中的文件，并利用PostgreSQL管理权限，方便开发者实现文件的上传、下载和权限控制。
• 函数支持：包括数据库函数和边缘函数，数据库函数可以在数据库层面执行复杂的业务逻辑，边缘函数则可以在靠近用户的边缘位置执行代码，提高应用的响应速度。

多语言客户端支持

Supabase提供了丰富的客户端库，支持多种编程语言，如JavaScript（TypeScript）、Flutter、Swift、Python等。每个客户端库都针对相应语言的特性进行了优化，使得开发者可以使用熟悉的语言与Supabase后端进行交互。例如，在JavaScript项目中，使用supabase-js库可以轻松调用后端的各种服务，简化开发流程。这种多语言支持极大地拓宽了Supabase的适用范围，无论是前端开发、移动开发还是数据科学项目，都能方便地集成Supabase。

技术原理

核心组件技术细节

• PostgreSQL数据库：作为项目的核心数据存储，PostgreSQL是一款功能强大的对象关系型数据库。它采用多进程架构，每个进程负责特定的任务，如查询处理、事务管理等，这种架构设计使PostgreSQL在处理高并发和复杂查询时表现出色。其存储引擎采用堆存储方式，数据以堆的形式存储在磁盘上，通过索引来提高数据检索效率。此外，PostgreSQL支持多种数据类型，包括自定义数据类型，并且具有强大的扩展机制，例如pg_graphql就是基于PostgreSQL扩展实现的GraphQL API功能。
• Realtime实时服务：基于Elixir语言开发，利用了Elixir强大的并发处理能力。它通过轮询PostgreSQL内置的复制功能来获取数据库的变化。当数据库发生插入、更新或删除操作时，这些变化会被捕获，然后转换为JSON格式，最后通过WebSockets协议广播给授权的客户端。这种实现方式确保了实时数据的高效传输和推送，同时利用了PostgreSQL成熟的复制机制，保证了数据的一致性。
• PostgREST：是一个用Haskell编写的Web服务器，它基于PostgreSQL的元数据自动生成RESTful API。PostgREST通过解析SQL语句来理解数据库的结构和关系，然后将HTTP请求转换为相应的SQL查询。例如，对于一个GET请求到特定的API端点，PostgREST会根据端点的路径和请求参数构建SQL查询并执行，再将结果以JSON格式返回给客户端。这种方式使得开发者无需手动编写大量的API代码，大大提高了开发效率。
• GoTrue：实现了基于JWT（JSON Web Token）的用户认证和授权功能。当用户注册或登录时，GoTrue会验证用户的凭据，如果验证通过，会生成一个JWT令牌。该令牌包含用户的身份信息和权限信息，客户端在后续请求中携带此令牌，服务器通过验证令牌的有效性来确定用户的身份和权限，从而决定是否允许请求的操作。JWT的使用使得认证和授权过程简洁且安全，并且易于在不同服务之间共享。

技术路径对比

与Firebase相比，Firebase采用的是闭源的技术栈，开发者无法深入了解其底层实现细节。而Supabase基于开源技术栈，在技术透明度上具有明显优势。例如，在数据库选择上，Firebase使用的是其自研的实时数据库和Firestore数据库，虽然使用方便，但在数据迁移和定制性方面存在一定限制。而Supabase选择PostgreSQL，开发者可以根据需求进行深度定制，并且PostgreSQL在数据处理能力和兼容性方面也有出色表现。在实时数据传输方面，Firebase使用其自有协议进行实时数据同步，而Supabase利用WebSockets结合PostgreSQL的复制功能实现实时性。WebSockets是一种广泛应用的实时通信协议，具有良好的跨平台和跨浏览器支持，并且与开源技术栈的结合更加紧密，开发者可以更好地进行二次开发和优化。

技术创新点

• 开源集成创新：Supabase将多个成熟的开源技术巧妙集成，形成了一个功能完整且易用的后端服务平台。这种集成并非简单的拼凑，而是针对应用开发的需求进行了深度优化，使各个组件之间能够无缝协作。例如，通过PostgREST将PostgreSQL数据库与RESTful API紧密结合，通过Realtime实现数据库与实时通信的无缝对接，为开发者提供了一站式的后端解决方案。
• 多语言客户端的统一体验：虽然支持多种编程语言的客户端库，但Supabase确保了在不同语言客户端上使用体验的一致性。开发者无论使用JavaScript、Python还是其他语言，都能以相似的方式调用后端服务，这降低了开发者在多语言项目中切换的成本，提高了开发效率。

类似项目

Firebase

• 项目简介：由Google开发的后端即服务平台，为开发者提供了一系列的后端功能，如实时数据库、身份验证、云存储、云函数等。它以简洁易用的API和强大的功能，在移动和Web应用开发中得到广泛应用。Firebase提供了可视化的管理控制台，方便开发者进行配置和管理。但其闭源性质可能会让一些对数据隐私和技术自主性要求较高的开发者有所顾虑。项目链接

Back4App

• 项目简介：也是一个后端即服务平台，提供了类似于Firebase和Supabase的功能，如数据库管理、用户认证、文件存储等。它支持多种数据库，包括MongoDB和PostgreSQL，并且提供了RESTful API和SDK供开发者使用。Back4App强调其可扩展性和灵活性，适用于各种规模的应用开发。同时，它也提供了可视化的管理界面，方便开发者进行操作。项目链接

Parse Server

• 项目简介：是一个开源的后端即服务解决方案，最初是Parse的开源替代品。Parse Server允许开发者快速搭建后端服务，支持多种数据库，如MongoDB、PostgreSQL等。它提供了RESTful API和SDK支持，方便开发者与后端进行交互。Parse Server的优势在于其高度的可定制性，开发者可以根据项目需求对其进行深度定制。项目链接

Hasura

• 项目简介：专注于为PostgreSQL数据库提供即时的GraphQL API。它与Supabase类似，利用PostgreSQL的元数据自动生成GraphQL API，但功能相对更聚焦于API生成方面。Hasura提供了实时数据订阅功能，并且在数据权限管理方面具有强大的功能。它适用于那些对GraphQL有强烈需求，希望快速为PostgreSQL数据库搭建GraphQL接口的项目。项目链接

深入探究Supabase项目使用指南

环境配置

账号相关

• 注册Supabase账号：若使用Supabase的托管服务，首先需要前往Supabase官网进行账号注册。注册流程与常规网站注册类似，提供邮箱地址并设置密码完成注册。此账号用于管理项目，包括数据库创建、权限设置等操作。
• 创建项目：注册成功并登录后，在控制台可创建新项目。每个项目有独立的数据库实例及相关配置，可根据项目需求命名，如 “MyWebApp” 或 “AIProject”等。

开发环境相关

• 编程语言与SDK对应：Supabase支持多种编程语言，需根据项目使用的编程语言安装相应的SDK。
  • JavaScript/TypeScript：若开发Web应用使用JavaScript或TypeScript，可通过npm安装supabase-js库。在项目目录下运行npm install @supabase/supabase-js命令完成安装。此库提供简洁的API与Supabase服务交互，如数据库查询、用户认证等。
  • Python：对于Python项目，使用supabase-py库。通过pip install supabase安装。常用于后端数据处理、脚本编写等，可结合Python的数据分析库处理Supabase数据库数据。
  • Flutter：开发Flutter移动应用，安装supabase-flutter库。在pubspec.yaml文件中添加supabase_flutter: ^<latest_version>依赖，运行flutter pub get获取。用于在Flutter应用中实现用户认证、数据存储等功能。
• 数据库客户端（可选）：若需直接与PostgreSQL数据库交互（如执行复杂SQL查询、管理数据库架构），可安装数据库客户端工具。
  • pgAdmin：一款流行的开源PostgreSQL管理工具，可在pgAdmin官网下载安装。安装后，通过Supabase提供的数据库连接信息（包括主机地址、端口、数据库名称、用户名和密码）连接到Supabase的PostgreSQL数据库，执行SQL命令、管理表结构等操作。
  • DBeaver：另一款跨平台数据库管理工具，支持多种数据库，包括PostgreSQL。在DBeaver官网下载安装，同样使用Supabase数据库连接信息连接数据库，进行数据操作。

安装

基于托管服务

• 项目初始化：创建项目后，Supabase会自动为项目配置好数据库、认证服务等基础设施，无需手动安装额外软件。项目控制台提供数据库连接字符串、API密钥等关键信息，这些信息用于在代码中连接Supabase服务。例如在JavaScript项目中，使用以下代码初始化Supabase客户端：

import { createClient } from '@supabase/supabase-js';
const supabaseUrl = 'YOUR_SUPABASE_URL';
const supabaseKey = 'YOUR_SUPABASE_KEY';
const supabase = createClient(supabaseUrl, supabaseKey);

• 客户端库集成：如前文所述，根据项目使用的编程语言安装相应客户端库。以Python项目为例，安装supabase-py库后，可在代码中导入并使用：

from supabase import create_client, Client
url: str = "YOUR_SUPABASE_URL"
key: str = "YOUR_SUPABASE_KEY"
supabase: Client = create_client(url, key)

自托管安装

• 准备基础环境：自托管Supabase需要具备一定的服务器资源，操作系统推荐使用Linux（如Ubuntu、CentOS）。确保服务器安装Docker，因为Supabase通过Docker容器部署。以Ubuntu为例，可通过以下命令安装Docker：

sudo apt-get update
sudo apt-get install docker.io
sudo systemctl start docker
sudo systemctl enable docker

• 获取Supabase项目代码：从GitHub仓库克隆Supabase项目代码，运行git clone https://github.com/supabase/supabase.git命令。克隆后进入项目目录cd supabase。
• 配置环境变量：在项目目录创建.env文件，配置所需环境变量，如数据库密码、API密钥等。可参考项目文档获取详细环境变量配置说明。例如：

POSTGRES_PASSWORD=your_postgres_password
SUPABASE_JWT_SECRET=your_jwt_secret

• 启动服务：使用Docker Compose启动Supabase服务。确保已安装Docker Compose，若未安装，可通过以下命令安装（以Ubuntu为例）：

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker - compose - $(uname - s)-$(uname - m)" -o /usr/local/bin/docker - compose
sudo chmod +x /usr/local/bin/docker - compose

安装完成后，在Supabase项目目录运行docker compose up -d命令，Docker Compose会根据配置文件启动PostgreSQL、Realtime、PostgREST等服务。

使用

数据库操作

• 数据建模：Supabase基于PostgreSQL，可使用SQL语句进行数据建模。通过Supabase控制台或数据库客户端（如pgAdmin）创建表、定义列及设置约束。例如创建用户表：

CREATE TABLE users (
  id SERIAL PRIMARY KEY,
  email VARCHAR(255) NOT NULL UNIQUE,
  password VARCHAR(255) NOT NULL
);

• 数据插入：使用客户端库插入数据。以JavaScript为例：

const { data, error } = await supabase.from('users').insert([
  { email: 'user1@example.com', password: 'hashed_password_1' },
  { email: 'user2@example.com', password: 'hashed_password_2' }
]);
if (error) {
  console.error(error);
}

• 数据查询：支持多种查询方式。如查询所有用户：

const { data: users, error } = await supabase.from('users').select('*');
if (error) {
  console.error(error);
}

也可进行条件查询，如查询特定邮箱用户：

const { data: user, error } = await supabase.from('users').select('*').eq('email', 'user1@example.com');
if (error) {
  console.error(error);
}

• 数据更新与删除：更新数据，如更新用户密码：

const { data, error } = await supabase.from('users').update({ password: 'new_hashed_password' }).eq('email', 'user1@example.com');
if (error) {
  console.error(error);
}

删除数据，如删除特定用户：

const { data, error } = await supabase.from('users').delete().eq('email', 'user1@example.com');
if (error) {
  console.error(error);
}

认证与授权

• 用户注册与登录：使用认证服务实现用户注册与登录。以Flutter为例：

// 注册
final response = await supabase.auth.signUp(
  email: 'user@example.com', password: 'password'
);
// 登录
final response = await supabase.auth.signInWithPassword(
  email: 'user@example.com', password: 'password'
);

• 身份验证状态管理：可监听用户身份验证状态。在JavaScript中：

supabase.auth.onAuthStateChange((event, session) => {
  if (event === 'SIGNED_IN') {
    console.log('User signed in:', session.user);
  } else if (event === 'SIGNED_OUT') {
    console.log('User signed out');
  }
});

• 授权策略：通过角色和权限管理实现授权。可在Supabase控制台为不同角色设置数据库表的读写权限。例如创建 “admin” 角色，赋予其对所有表的完全读写权限；创建 “user” 角色，仅赋予其对特定表的读权限。

实时订阅

• 设置实时订阅：以Python为例，订阅数据库表变化：

import asyncio
from supabase import create_client, Client
url: str = "YOUR_SUPABASE_URL"
key: str = "YOUR_SUPABASE_KEY"
supabase: Client = create_client(url, key)
async def listen_for_changes():
    channel = supabase.channel('public:users')
    await channel.on('INSERT', lambda payload: print(f'New user: {payload}')).subscribe()
    await asyncio.sleep(3600)
asyncio.run(listen_for_changes())

• 处理实时更新：接收到实时更新后，可根据业务需求处理。如在Web应用中，实时更新页面数据展示，让用户及时看到数据库变化。

存储功能

• 文件上传：使用存储功能上传文件。以Swift为例：

let fileURL = URL(fileURLWithPath: "/path/to/your/file.jpg")
let result = await supabase.storage.from("bucket_name").upload(fileURL: fileURL)
if let error = result.error {
  print("Upload error: (error)")
}

• 文件下载：下载文件：

let downloadURL = await supabase.storage.from("bucket_name").download("file.jpg")
if let url = downloadURL, let data = try? Data(contentsOf: url) {
  // 处理下载的数据
}

注意事项

安全方面

• API密钥管理：Supabase项目的API密钥具有重要权限，务必妥善保管。避免在客户端代码中直接暴露密钥，可将其存储在服务器端环境变量中，通过安全方式传递给客户端。若怀疑密钥泄露，应立即在Supabase控制台重新生成密钥。
• 认证与授权漏洞：实施用户认证与授权时，遵循安全最佳实践。例如对用户输入进行严格验证，防止SQL注入、XSS等攻击。定期审查授权策略，确保用户仅拥有所需的最小权限。

性能方面

• 数据库查询优化：随着数据量的增长，数据库查询性能可能会受到影响。编写查询时，使用索引优化查询速度。例如在频繁查询的列上创建索引：

CREATE INDEX idx_users_email ON users (email);

• 实时订阅负载：实时订阅功能强大，但过多订阅或处理不当可能导致服务器负载增加。合理控制订阅数量，优化实时更新处理逻辑，避免在实时回调中执行复杂、耗时操作。

版本兼容性

• 客户端库版本：Supabase客户端库不断更新，可能引入新功能或修复漏洞，同时也可能导致兼容性问题。升级客户端库版本前，仔细阅读版本说明，确保与项目其他部分兼容。若项目依赖特定功能或存在兼容性问题，考虑锁定客户端库版本。
• 自托管版本：自托管Supabase时，关注项目版本更新。新的版本可能修复安全漏洞、提升性能或增加新功能。但升级前需在测试环境充分测试，确保升级不会影响现有业务逻辑。

常见问题及解决

• 连接问题：若无法连接Supabase服务，检查网络连接、API密钥及数据库连接字符串是否正确。也可能是防火墙阻止连接，需在服务器或网络配置中开放相应端口。
• 数据不一致：在实时操作中，可能出现数据不一致的情况。如网络延迟导致实时更新未及时同步。可通过重试机制、数据校验等方式解决。定期对数据库进行一致性检查，确保数据完整性。

官网：https://supabase.com/

项目地址：  https://github.com/supabase/supabase