请求头只加 apikey 不加 authorization，RLS 会失效

已启用 RLS，未添加规则的情况下，请求头：
只加 apikey —— 可访问；
只加 authorization —— "No API key found in request"；
同时加 apikey 和 authorization —— 不可访问

@pengsuiwan




如图，RLS开启，apikey为anon，成功访问到数据，你也可以自己试一下

@pengsuiwan 我的问题是“RLS不生效”，我需要通过RLS控制用户访问权限。
正常情况下，启用RLS用户不能直接访问到数据，但现在情况却是启用了RLS，请求时只加apikey可以绕过RLS直接访问，这样就导致无法控制用户访问权限，希望修复这个问题。

云存储下的访问，情况则是：
只加 apikey —— "headers should have required property 'authorization'"；
只加 authorization —— "No API key found in request"；
正常加 apikey 和 authorization —— 不可访问；
正常加 apikey，但 authorization 的值随便填个 0 —— 可访问

已启用 RLS，未添加规则的情况下，请求头：
只加 apikey —— 可访问；
只加 authorization —— "No API key found in request"；
同时加 apikey 和 authorization —— 不可访问