01、引言
在移动应用生态中,用户倾向于通过已习惯的社交账号完成身份认证,这一行为惯性直接决定了应用的获客能力。更关键的是,这些社交账号背后蕴藏着用户画像的黄金矿:昵称、头像、性别、地区信息,共同构建起从「身份识别」到「行为预测」的完整数据图谱。
作为开源BaaS领域的标杆,Supabase通过原生集成GitHub、Google、Apple等,为开发者打造了「注册/登录高速公路」:开发者无需从零设计开发,仅需几分钟配置即可实现稳定可用的第三方登录能力。然而,对于依赖Supabase等基础设施的开发者而言,支付宝/微信登录这一广泛的本土需求却成为「甜蜜的烦恼」。Supabase并未原生提供微信支付宝的三方登录能力,开发者还需自行编写认证登录模块接入支付宝微信的开放平台,导致认证模块开发工作量陡增。
现在,阿里云瑶池旗下的云原生数据仓库AnalyticDB在其托管的Supabase中全面升级第三方身份认证(Third-party Auth)能力,原生支持微信、支付宝、GitHub、Google、Apple等主流身份提供商,并深度优化与AI应用场景的集成体验。开发者可借助支付宝、微信一键登录,在5分钟内为AI应用构建流畅、本土化的用户系统。
这一能力的推出,将极大降低创业公司和企业级智能应用在用户增长、身份管理与数据安全方面的开发门槛,助力“AI+应用”快速落地。
👇复制链接至浏览器立即体验阿里云AnalyticDB PostgreSQL版Supabase
🔗https://gpdbnext.console.aliyun.com/gpdb/cn-hangzhou/supabase
02、技术底座解密:OAuth原理与Supabase的认证效率革命
OAuth(Open Authorization)是一种开放标准的授权协议,允许用户在不暴露密码的前提下,授权第三方应用访问其在某一平台上的资源(如个人信息、照片、文件等)。一般来说提供三方认证服务的提供者都会依据OAuth授权协议设计接口,Supabase也是根据OAuth协议实现了Google、Apple、Github等第三方登录能力。
OAuth三方登录的核心原理
OAuth的核心思想即是,允许用户(资源拥有者)通过认证服务(如微信、支付宝)的身份验证,授权应用客户端访问用户资源,而无需共享密码,举例来说,我(用户)允许 A 应用(如知乎)以我的身份,去访问 B 平台(如微信)的某些信息,但 A 不知道我的微信密码。
OAuth有多种模式包括授权码模式、客户端凭证模式等,在当前移动应用实现中基本都采用授权码模式,其核心流程如下:
• 用户发起请求
应用将用户重定向到认证服务器(如微信)的授权URL,携带client_id(客户端 ID)、redirect_uri(回调地址)、scope(权限范围)等参数。
• 用户授权
用户在认证服务器页面登录并确认授权,认证服务器生成一个授权码(Authorization Code),并通过redirect_uri返回给应用。
• 换取 Token
应用将授权码发送到认证服务器的 Token 接口,携带client_id、client_secret(客户端密钥),换取 Access Token(访问令牌)。
• 获取用户信息
应用使用 Access Token 向认证服务器的资源接口(如/userinfo)发起请求,获取用户基本信息(如昵称、头像、唯一 ID)。
Supabase OAuth登录的极致开发体验
03、本土化深度优化:微信/支付宝一键登录,赋能用户高效增长
在中国互联网生态中,微信与支付宝早已超越支付工具属性,成为覆盖10亿级用户的数字身份基础设施,而原生Supabase Auth模块目前并不支持微信/支付宝的三方登录,AnalyticDB补充了这一能力,助力开发者/创业者零代码配置微信/支付宝登录,搭建AI应用快速获客。
场景驱动:10分钟从零构建AI穿搭推荐应用的微信/支付宝登录能力
当一家初创公司正在开发一款「智能穿搭助手」应用,期望结合AI生成式技术的穿搭推荐应用,帮助用户推荐每日穿搭。该应用的登录界面需要接入微信与支付宝,这样可以减少用户注册登录的额外“摩擦”。同时微信支付宝可以获取用户的地理位置和性别,作为AI应用的信息输入,生成定制化穿搭方案。
传统开发中,开发团队需要花费几周时间搭建登录系统、对接支付宝开放平台、对接数据库、设计权限模型——而这些工作与应用核心的“AI能力”本身毫无关系。
现在借助阿里云AnalyticDB PostgreSQL版托管的Supabase Auth,在支付宝开放平台构建应用后,只需三步即能接入支付宝三方登录能力:
• 在Supabase Dashboard开启“支付宝登录”,输入支付宝开放平台中注册的应用信息;
• 在应用前端的登录页面点击「支付宝快捷登录」后,后端收到请求后只需调用一行代码转发;
const { data, error } = await supabase.auth.signInWithOAuth({ provider: 'alipay'
• 这样用户即可支付宝扫码登录,Supabase收到获取用户信息后会自动创建用户记录,并关联其支付宝中可供提供的个人信息。
关于更详细的操作步骤,可参考AnalyticDB PostgreSQL《基于Supabase实现第三方登录》官方文档。
🔗https://help.aliyun.com/zh/analyticdb/analyticdb-for-postgresql/user-guide/using-supabase-to-implement-third-party-login
开发者易用:简单集成,稳定可控
阿里云Supabase提供全托管Auth服务,开发者无需维护OAuth流程、Token签发或用户表,兼容官方Supabase-JS,开发便捷,稳定性保证。
ts// 前端:使用supabase-js实现微信登录 const { data, error } = await supabase.auth.signInWithOAuth({ provider: 'wechat', options: { redirectTo: 'https://your-ai-app.com/callback' } })
您还可以直接通过URL的方式调用三方登录:
http://<SUPABASE_PUBLIC_URL>/auth/v1/authorize?provider=alipay
04、Vibe Coding友好:Bolt × Supabase Auth的登录模块快速生成
在如何释放Qwen3-Coder的潜能一文中,我们介绍了Bolt+AnalyticDB Supabase+Qwen3-Coder的生产力工具组合,在阿里云AnalyticDB PostgreSQL发布第三方登录能力后,我们就可以在Bolt上0代码地实现自己应用的登录模块。
前置步骤:创建Bolt与Supabase
- 下载代码
git clone https://github.com/wangxuqi/bolt.diy.git cd bolt.diy cp .env.example .env - 设置环境变量,在.env中添加。您需要先获取阿里云accesskey&secret。以及通义API-KEY。你也可以使用自己部署的大模型。这里使用Qwen3-Coder API。注:API调用可能产生费用。
🔗阿里云accesskey&secret:https://ram.console.aliyun.com/profile/access-keys
🔗通义API-KEY:https://bailian.console.aliyun.com/?tab=model#/api-key
-- 阿里云accesskey和secret ALIBABA_CLOUD_ACCESS_KEY_ID=LTAI5txxxxxxxx ALIBABA_CLOUD_ACCESS_KEY_SECRET=OQhoiSkAsxxxxxxxxxx -- 通义APIkey TONGYI_API_KEY=sk-xxxxxx
3. 免费创建Supabase测试实例作为后端。
🔗链接:https://gpdbnext.console.aliyun.com/gpdb/cn-beijing/supabase
0代码构建支付宝/微信登录模块
启动Bolt。随后访问 http://localhost:5173 让Bolt帮我们写一个智能穿搭应用,并实现登录模块的前端部分。
npm install -g pnpm pnpm install pnpm run dev
点击连接我们创建好的Supabase后,Bolt就可以获取Supabase连接串和Anon key信息。
获取Supabase信息后,让Bolt基于Supabase的OAuth登录能力,调用接口supabase.auth.signInWithOAuth实现支付宝和微信的登录能力。
05、开通阿里云托管Supabase
阿里云AnalyticDB PostgreSQL版托管的Supabase第三方认证能力现已全面开放,支持:微信/支付宝/GitHub/Google/Apple/Facebook等10+身份源,同时支持自定义SMTP服务器等标配Auth能力。
👉点击了解「基于Supabase实现第三方登录」更多内容。
🎉阿里云 AnalyticDB PostgreSQL版 1 核 2 GB 规格限时免费使用,零成本体验企业级云数据库,助力Vibe Coding极速开发。
👉立即体验AnalyticDB PostgreSQL版Supabase:https://gpdbnext.console.aliyun.com/gpdb/cn-hangzhou/supabase
💬加群交流:如果您对本文的方案感兴趣,欢迎钉钉搜索群号“101930027031”加入钉群交流。