请求头只加 apikey 不加 authorization,RLS 会失效
-
已启用 RLS,未添加规则的情况下,请求头:
只加 apikey —— 可访问;
只加 authorization —— "No API key found in request";
同时加 apikey 和 authorization —— 不可访问 -
@十一郎 经过产品团队的努力,该问题已于本周修复上线,灰常感谢您的使用反馈,帮助MemFire Cloud产品进步发展
-
@十一郎 感谢反馈问题,这个优化我们已安排上日常了,预计下个应用版本上线~可加管理员微信领个小礼物~
管理员微信二维码:
-
@pengsuiwan
如图,RLS开启,apikey为anon,成功访问到数据,你也可以自己试一下 -
@十一郎 你用的apikey是
anon还是service_role
上图中有两个。
在你编写程序的时候,应该使用anon -
@pengsuiwan 我的问题是“RLS不生效”,我需要通过RLS控制用户访问权限。
正常情况下,启用RLS用户不能直接访问到数据,但现在情况却是启用了RLS,请求时只加apikey可以绕过RLS直接访问,这样就导致无法控制用户访问权限,希望修复这个问题。 -
@十一郎 数据表表相关接口,只需要apikey即可操作,如果带上authorization是没有问题的;
而云存储需要正确的填写apikey和authorization才可以使用。
建议:均带上apikey和authorization,其中authroization的value应该等于apikey的value加上Bearer这个前缀。 -
云存储下的访问,情况则是:
只加 apikey —— "headers should have required property 'authorization'";
只加 authorization —— "No API key found in request";
正常加 apikey 和 authorization —— 不可访问;
正常加 apikey,但 authorization 的值随便填个 0 —— 可访问