问题描述
我正在构建一个 supabase 应用程序。每个用户都获得一个 uuid(或多个,如果他愿意),而不是登录。每个知道 uuid 的人都可以完全访问该 uuid 背后的数据。
所以基本上数据库对任何人开放,只要你使用任何有效的 uuid 来写/读你的东西。
现在的问题是:我不希望用户能够选择表中的所有条目。我想强制每个查询都有一个条件 where id = xxx。当然,我可以在我的应用程序中执行此操作,但这还不够,因为我们永远不应该信任客户端...我需要在后端(即在 postgrest/supabase 中)强制执行此操作。
在 firestore 中,读取权限分为 get 和 list,所以我可以只允许 get 和禁止 list,我很高兴去。 postgrest/supabase 中是否有类似的东西?