Supabase Auth v2 与多租户与 RLS 实战

引言Supabase Auth v2 提供更完善的认证与会话管理；结合 RLS 可实现基于租户/用户的细粒度数据隔离，适用于 SaaS 场景。能力与实践（已验证）Auth v2：支持更稳定的 JWT 与会话刷新、OAuth 集成与策略管理。来源：Supabase 官方 Auth 文档。RLS：在 Postgres 级别定义行级安全策略，通过 `auth.uid()`/自定义租户字段控制访问；与 Auth 的 JWT claim 协作。来源：Supabase RLS 文档。Edge Functions：作为鉴权与业务逻辑中间层，校验租户与用户身份，执行受控数据操作。来源：Functions 文档。实战建议租户建模：在核心表加入 `tenant_id` 并启用 RLS，编写 `USING` 与 `WITH CHECK` 策略；在 JWT 中携带租户信息。会话与刷新：在前端使用 Supabase 客户端处理会话刷新；在 Edge Functions 中统一校验并记录审计日志。参考链接（验证来源）Supabase Docs：Auth v2 指南：https://supabase.com/docs/guides/authSupabase Docs：RLS 与策略示例：https://supabase.com/docs/guides/auth/row-level-securitySupabase Docs：Edge Functions 指南：https://supabase.com/docs/guides/functions结语以 Auth v2 + RLS + Edge Functions 的组合，可实现安全的多租户数据隔离与可审计的操作链路；建议在 CI 中验证策略与权限。