有没有办法让用户只有在他们具有确切的文档 ID 时才能阅读文档?
我想避免创建用户,因此唯一的安全措施是保存在浏览器内存中的随机 guid - 设置将保存在 id=guid 的“设置”表中。
因此,当页面打开时,它将获取
supbase.from('settings').select('*').eq('id', guid)
如何保护该设置(不创建(虚拟)用户)
像这样在 Firebase 中: Firebase firestore 只允许在用户具有准确的文档 ID 时读取,但对于 postgresql/supabase