跳转到内容
Capgo

Supabase 集成介绍

概述

Section titled “概述”

本教程将指导您使用 Capacitor Social Login 插件设置 Supabase 身份验证。此集成允许您在移动平台上使用原生社交登录提供商(Google、Apple、Facebook、Twitter),同时利用 Supabase Auth 进行后端身份验证和 PostgreSQL 进行数据存储。

您将学到什么

Section titled “您将学到什么”
  • 如何配置 Supabase 身份验证
  • 如何将 Capacitor Social Login 插件与 Supabase Auth 集成
  • Android、iOS 和 Web 的平台特定设置
  • 如何安全地处理 Supabase 的 nonce

您需要什么

Section titled “您需要什么”

在开始之前,请确保您已具备:

  1. Supabase 项目

    • Supabase 控制台创建项目
    • 启用 Google OAuth 提供商
    • 获取您的 Supabase 项目 URL 和 anon key

  2. Supabase JS SDK

    • 在您的项目中安装 Supabase:
      Terminal window
      npm install @supabase/supabase-js

  3. Capacitor 项目

    • 现有的 Capacitor 应用程序
    • 已安装 Capacitor Social Login 插件:
      Terminal window
      npm install @capgo/capacitor-social-login
      npx cap sync

  4. 平台特定的 Google 设置

示例应用程序

Section titled “示例应用程序”

代码仓库中提供了完整的工作示例:

代码仓库您可以在此处找到代码仓库

示例应用演示了:

  • 使用 Supabase 的电子邮件/密码身份验证
  • Google 登录集成(Android、iOS 和 Web)
  • 使用 Supabase PostgreSQL 表的简单键值存储
  • 使用行级安全性(RLS)的用户特定数据存储

关键实现细节

Section titled “关键实现细节”

Nonce 处理

Section titled “Nonce 处理”

Supabase 为了安全需要特殊的 nonce 处理。该实现遵循 React Native Google Sign In 文档

  • 生成 rawNonce(URL 安全的随机字符串)
  • 使用 SHA-256 对其进行哈希处理以获得 nonceDigest
  • nonceDigest 传递给 Google Sign-In
  • rawNonce 传递给 Supabase(Supabase 在内部对其进行哈希处理以进行比较)

JWT 验证

Section titled “JWT 验证”

示例实现包括 JWT 验证以确保:

  • 令牌 audience 与您配置的 Google 客户端 ID 匹配
  • nonce 与预期的摘要匹配
  • 验证失败时自动重试(对于 iOS 特别重要)

平台特定注意事项

Section titled “平台特定注意事项”
  • iOS:令牌缓存可能会导致 nonce 问题 - 该实现会自动处理此问题
  • Web:必须在挂载时调用 isLoggedIn() 来处理 OAuth 重定向
  • Android:使用 SHA-1 指纹配置的标准实现

下一步

Section titled “下一步”

继续设置指南: