@vuejs-jp/web-docs

Appearance

Supabase

昨年に続いて Supabase のお世話になります。今年は事前に 本番投入前チェックのひとつ として、Supabase 公式より出されていた Production Checklist も一読しておくと良いように考えています。

Supabase 環境を構築

ダッシュボードより各種変数を発行、手元の環境でそれらを使えるよう準備します。

データベースへの追加、更新する際は URL (SUPABASE_URL) と Anon Key (SUPABASE_KEY) が必要となります。

.env
SUPABASE_URL=
SUPABASE_KEY=

useRuntimeConfig を利用して、各種変数へアクセスできることを確認してください。

ts
export default defineNuxtConfig({
  runtimeConfig: {
    public: {
      supabaseUrl: process.env.SUPABASE_URL,
      supabaseKey: process.env.SUPABASE_KEY,
    },
  },
})

なお、ここで supabase.redirect に false を設定しないと、強制的にログイン画面へ遷移されてしまいます。

ts
export default defineNuxtConfig({
  supabase: {
    redirect: false,
  },
})

Supabase Studio 環境を構築

以下のツールがインストールされていることを事前に確認してください

  • Git
  • Docker
  • Supabase CLI

Supabase CLI をインストールしてください

bash
brew install supabase/tap/supabase

Supabase CLI を使ってプロジェクトを初期化してください

bash
supabase init

このコマンドは、Supabase Studio をローカルで実行するために必要なすべての設定を含む Supabase ディレクトリを作成します

ローカル環境でプロジェクトを開始するには、Docker コンテナがローカルで実行されていることを確認してください

bash
supabase start

メールアドレスを使ってユーザーを招待

inviteUserByEmail のお世話になります。事前に Supabase の Auth Admin クライアントを作成する必要があり、直接 Web ブラウザからそれを操作することができません。

Service Role Key も発行しつつ、合わせてこちらも useRuntimeConfig を利用してアクセスできることを確認してください。

ts
import { defineEventHandler, useRuntimeConfig } from '#imports'
import { createClient } from '@supabase/supabase-js'

export default defineEventHandler(async (event) => {
  const config = useRuntimeConfig()
  const supabaseUrl = config.public.supabaseUrl
  const serviceKey = config.public.serviceKey

  if (!supabaseUrl || !serviceKey) {
    return event.node.res.end('No authentication')
  }

  const supabase = createClient(supabaseUrl, serviceKey)
  const { error } = await supabase.auth.admin.inviteUserByEmail(email)

  if (error) {
    return event.node.res.end(error)
  }
})

raw_user_meta_data に { user_role: 'admin' } を付与しつつ、それが追加された時に限って public.admin_users へデータが insert される設計を取りました。

ts
const { error } = await supabase.auth.admin.inviteUserByEmail(
  email,
  { data: { user_role: 'admin' } },
)

実際に裏側で行えるよう、ページを作成しました(なお、現在はページ表示のためのフラグを切らせていただいております)

API を利用してユーザーを削除

Supabase 管理画面よりユーザーを削除する操作を行えないため、API (deleteUser) のお世話になります。

ユーザーの招待時と同じく、事前に Supabase の Auth Admin クライアントを作成する必要があり、直接 Web ブラウザからそれを操作することができません。

ts
import { defineEventHandler, useRuntimeConfig } from '#imports'
import { createClient } from '@supabase/supabase-js'

export default defineEventHandler(async (event: H3Event) => {
  const config = useRuntimeConfig()
  const supabaseUrl = config.public.supabaseUrl
  const serviceKey = config.public.serviceKey

  if (!supabaseUrl || !serviceKey) {
    return event.node.res.end('No authentication')
  }

  const supabase = createClient(supabaseUrl, serviceKey)
  const { error } = await supabase.auth.admin.deleteUser(id)

  if (error) {
    return event.node.res.end(error)
  }
})