A autenticação de usuários é crucial para qualquer aplicativo web, mas protegê-la adequadamente pode ser demorado. Para simplificar, muitos desenvolvedores optam por soluções prontas. Este artigo explora como Integrar Clerk com Supabase, utilizando um DB function para conectar os serviços e garantir que os dados do usuário sejam sincronizados e acessíveis no seu aplicativo.
Conectando Clerk e Supabase com um DB Function
Para Integrar Clerk com Supabase de forma eficaz, é essencial conectar os dois serviços. Felizmente, o Clerk oferece um DB function que facilita essa integração. Essa função atua como uma ponte entre o sistema de autenticação do Clerk e o banco de dados do Supabase, garantindo que os dados do usuário sejam sincronizados e acessíveis dentro do seu aplicativo.
Essa função permite que o user_id do Clerk seja utilizado no Supabase, simplificando a gestão de acesso e a segurança dos dados. Ao entender como essa função opera, você garante que a autenticação funcione sem problemas e de forma segura. Com essa função implementada, podemos configurar as políticas de segurança em nível de linha (RLS) em nossas tabelas.
Confira a função abaixo e vamos analisá-la linha por linha:
CREATE OR REPLACE FUNCTION requesting_user_id()
RETURNS TEXT AS $$
SELECT NULLIF(
current_setting('request.jwt.claims', true)::json->>'sub',
''
)::text;
$$ LANGUAGE SQL STABLE;
-
CREATE OR REPLACE FUNCTION requesting_user_id()- Cria uma nova função chamada “requesting_user_id()”
- Sobrescreve a função se ela já existir
-
RETURNS TEXT AS $$- Especifica que a função retornará um valor “TEXT”
- $$ – Usado para iniciar blocos de código SQL. Uma alternativa mais legível às aspas simples ‘’
-
Declaração SELECT
SELECT NULLIF( current_setting('request.jwt.claims', true)::json->>'sub', '' )::text;-
NULLIF– Compara ‘sub’ e uma string vazia. Se ‘sub’ estiver vazio, garante que NULL seja retornado em vez de uma string vazia. -
::text– Converte o resultado para TEXT para corresponder a como estamos armazenando os user_ids em nossas tabelas Supabase. -
current_setting()– Uma função PostgreSQL que recupera o valor de uma configuração.- Consulte a documentação do PostgreSQL
-
'request.jwt.claims'– Uma configuração do Supabase que contém o payload JWT para a solicitação do banco de dados. -
true– Garante que NULL seja retornado se a configuração não existir, em vez de um erro.
-
::json– Converte o JWT para o formato JSON -
->> 'sub'– Obtém o campo subject do JWT-
subé o identificador exclusivo do usuário. O Clerk inclui isso no payload JWT.
-
-
-
LANGUAGE SQL– Especifica que a função está em SQL -
STABLE– Indica que a saída da função permanece a mesma para a mesma entrada, a menos que os dados subjacentes mudem.
Configurando o RLS no Supabase para Clerk
As políticas de segurança em nível de linha (RLS) são usadas para definir as regras de acesso ou modificação dos dados de uma tabela SQL. Sem essas restrições, qualquer pessoa poderia ler, editar ou excluir nossos dados confidenciais armazenados, o que representa um grande risco à privacidade.
O objetivo é garantir que os usuários só possam acessar seus próprios dados quando estiverem logados. Graças à função requesting_user_id(), criada para verificar a autenticação do Clerk, configurar as políticas de RLS se torna muito mais fácil. A Clerk YouTube tutorial e a documentação do Clerk podem te ajudar a entender mais.
Para restringir o acesso a dados para usuários autenticados, usamos uma verificação SQL simples em nossa política RLS para garantir que o user_id atual do Clerk corresponda ao user_id na tabela Supabase. Essa verificação impede que usuários não autorizados acessem ou modifiquem os dados.
requesting_user_id() = user_id
A documentação do Clerk explica claramente como criar suas próprias políticas RLS. Consulte o Passo 3 do tutorial da documentação para criar algumas para o seu próprio projeto.
Aqui está uma consulta usada no meu aplicativo WhereNow que cria uma política RLS para a tabela list_items:
CREATE POLICY "Select list_items policy"
ON "public"."list_items"
AS PERMISSIVE
FOR SELECT
USING (
EXISTS (
SELECT 1
FROM "public"."lists"
WHERE "lists"."id" = "list_items"."list_id"
AND "lists"."user_id" = requesting_user_id()
)
);
Essa consulta faz o seguinte:
-
Cria uma política para a tabela
list_items:- Ela se aplica à tabela
list_itemsno esquemapublice define como os usuários podem interagir com ela.
- Ela se aplica à tabela
-
Define a política como “PERMISSIVE”:
- Isso significa que a política permite o acesso se a condição for atendida.
-
Aplica a política às operações
SELECT:- Essa política afeta especificamente as consultas
SELECTna tabelalist_items- (Deve criar outras políticas para
UPDATE,DELETEeINSERT)
- (Deve criar outras políticas para
- Essa política afeta especificamente as consultas
-
Define restrições para selecionar linhas
-
USINGespecifica as condições em que os usuários têm permissão para executar uma consultaSELECTna tabelalist_items. - Duas condições:
- A chave estrangeira
list_idna linhalist_itemsdeve corresponder a uma lista noidde uma lista na tabelalists. - O
user_idassociado a essalistdeve corresponder aorequesting_user_id(), que é o ID do usuário autenticado no momento.
- A chave estrangeira
-
-
Garante que os usuários só possam acessar seus próprios itens da lista:
- Ao usar a função
requesting_user_id(), a política garante que os usuários só possam ver oslist_itemsassociados às suas próprias listas, garantindo privacidade e segurança de dados.
- Ao usar a função
Essa consulta se aplica apenas à operação SELECT, mas você pode aplicar políticas semelhantes para outras operações para proteger ainda mais os dados da sua tabela.
Em resumo, ao Integrar Clerk com Supabase, você garante um sistema de autenticação eficiente e seguro para sua aplicação. O desafio principal é conectar esses dois serviços e entender como fazê-lo corretamente. Exploramos o processo de criação de um DB function personalizado que integra o JWT do Clerk com o Supabase para verificar se os usuários estão devidamente autenticados. Em seguida, implementamos políticas de segurança em nível de linha (RLS) para restringir o acesso a informações confidenciais, garantindo que cada usuário só possa acessar seus próprios dados.
Ao entender e implementar essas etapas, você pode configurar rapidamente um sistema de autenticação seguro para seu aplicativo web e concentrar mais energia na construção de recursos importantes. Desejo muito sucesso em seus projetos!
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.