76 lines
2.3 KiB
TypeScript
76 lines
2.3 KiB
TypeScript
// Drop-in-Replacement für `#supabase/server` aus dem Nuxt-Modul.
|
|
// Standalone-Nitro hat den Alias nicht — wir bauen die zwei Helper hier nach.
|
|
//
|
|
// `serverSupabaseClient(event)` → Anon-Key-Client (RLS aktiv, im Auftrag des Users)
|
|
// `serverSupabaseServiceRole(event)` → Service-Role-Client (RLS umgangen, admin)
|
|
//
|
|
// Auth-Cookies bleiben kompatibel mit dem ursprünglichen Nuxt-Modul-Verhalten:
|
|
// Cookies `sb-access-token` und `sb-refresh-token` werden gelesen und an den
|
|
// Supabase-Client als initial session weitergegeben.
|
|
import type { H3Event } from "h3";
|
|
import { createClient, type SupabaseClient } from "@supabase/supabase-js";
|
|
import { getCookie } from "h3";
|
|
|
|
function getSupabaseUrl(): string {
|
|
const url =
|
|
process.env.SUPABASE_URL ??
|
|
process.env.NUXT_PUBLIC_SUPABASE_URL ??
|
|
"";
|
|
if (!url) throw new Error("SUPABASE_URL nicht gesetzt");
|
|
return url;
|
|
}
|
|
|
|
function getAnonKey(): string {
|
|
const key =
|
|
process.env.SUPABASE_KEY ??
|
|
process.env.SUPABASE_ANON_KEY ??
|
|
process.env.NUXT_PUBLIC_SUPABASE_KEY ??
|
|
"";
|
|
if (!key) throw new Error("SUPABASE_KEY (anon) nicht gesetzt");
|
|
return key;
|
|
}
|
|
|
|
function getServiceRoleKey(): string {
|
|
const key =
|
|
process.env.SUPABASE_SERVICE_KEY ??
|
|
process.env.SUPABASE_SERVICE_ROLE_KEY ??
|
|
"";
|
|
if (!key) throw new Error("SUPABASE_SERVICE_KEY nicht gesetzt");
|
|
return key;
|
|
}
|
|
|
|
export async function serverSupabaseClient<T = any>(
|
|
event: H3Event,
|
|
): Promise<SupabaseClient<T>> {
|
|
const accessToken = getCookie(event, "sb-access-token");
|
|
const refreshToken = getCookie(event, "sb-refresh-token");
|
|
const client = createClient<T>(getSupabaseUrl(), getAnonKey(), {
|
|
auth: {
|
|
autoRefreshToken: false,
|
|
persistSession: false,
|
|
detectSessionInUrl: false,
|
|
},
|
|
global: accessToken
|
|
? { headers: { Authorization: `Bearer ${accessToken}` } }
|
|
: undefined,
|
|
});
|
|
if (accessToken && refreshToken) {
|
|
await client.auth
|
|
.setSession({ access_token: accessToken, refresh_token: refreshToken })
|
|
.catch(() => {});
|
|
}
|
|
return client;
|
|
}
|
|
|
|
export function serverSupabaseServiceRole<T = any>(
|
|
_event: H3Event,
|
|
): SupabaseClient<T> {
|
|
return createClient<T>(getSupabaseUrl(), getServiceRoleKey(), {
|
|
auth: {
|
|
autoRefreshToken: false,
|
|
persistSession: false,
|
|
detectSessionInUrl: false,
|
|
},
|
|
});
|
|
}
|