最后要交什么
一个可注册、可登录、可退出、可邮箱回调、可证明 RLS 生效的账号系统。
Guided Build
Supabase Auth 实战接入
这一课不是教你做一个能点的登录页,而是教你把身份、回调、session、RLS 和产品权限真正接到一起。DepthPilot 的价值不在于复述官方文档,而在于给你一套可交付、可验收、可排错的账号链路 SOP。
真正的通过标准
不是页面显示“登录成功”,而是 callback、server helper、middleware 和数据库策略一起稳定工作。
我们的增值部分
这页把 build order、验收证据、排错顺序和交付模板都给你收成了可执行 runbook。
DepthPilot build order
先配 Site URL 和 callback URL,再测注册登录;不要反过来。
先跑 migration 和 RLS,再测用户数据隔离;不要只看页面。
browser client 和 server client 必须拆开;middleware 只做 session refresh。
最后再做课程权限、学习进度和账户态联动。
Operator heuristics
登录成功但数据请求失败,优先看 RLS 和 server session,而不是先怀疑前端。
邮箱回调跳错域名,先查 Site URL、Redirect URLs、邮件里的 redirect_to。
如果某个页面偶发掉 session,先查 middleware 是否做了多余业务逻辑。
本地和线上一定分开测 callback,避免一边修 localhost 一边影响正式域名。
What proof you must keep
一条从注册邮件点回站内并完成 session 交换的验证记录。
一条已登录用户读取自己数据成功、读别人数据失败的 RLS 证据。
一张登录后账户页或学习面板状态变化截图。
一份你自己的 auth 排错顺序记录,证明你不是靠碰运气跑通。
DepthPilot auth runbook
先测注册和邮件回调,再测密码登录和退出。
再测未登录访问受限页是否正确跳转到 /auth。
然后测登录后数据库访问和学习进度同步。
最后才测多语言、结账、课程权限这些依赖账号状态的链路。
可直接拿走的交付模板
下载 Auth 验收清单
按这份清单逐项打勾,避免只测通 happy path。
Search Cluster
把 Auth 教程放回工作流搜索路径里
用户通常不会直接搜你的内部术语,而是从 auth tutorial、workflow automation 这类高意图搜索进入。
Supabase Auth Tutorial
Supabase Auth 教程,不止是做个登录页
这页对齐 Supabase auth tutorial 搜索词,但落点不是表单,而是一条真实可用的账号链路,包括 callback、session 和 RLS。
打开路径AI Workflow Automation Course
AI Workflow Automation 课程,重点不是自动化按钮,而是可维护系统
用户搜 AI workflow automation course,很多时候想找的是能真正跑起来的自动化路径,而不是一堆零散工具演示。DepthPilot 把它接到系统设计、权限和项目交付上。
打开路径AI Workflow Course
AI Workflow 课程,目标不是会聊,而是会搭可交付流程
如果用户搜的是“AI workflow course”,他真正需要的不是再看一次模型介绍,而是学会把 AI 接进真实工作流、工具链、权限和交付标准。
打开路径参考附录
这些链接是信任来源,不是本课的主体。主体是上面的 build order、runbook、验收证据和交付物。