Supabase - 等價於無限價值

Question

對於授權流程，在中間件中，我想要在.eq語句中匹配任何值。一般用戶只能看到自己建立的貼文。管理員可以看到所有帖子。

const userMatcher = user.role === "admin" ? "*" : user.id;

  const { data: post } = await supabase
    .from("posts")
    .select("*")
    .eq("id", id)
    .eq("userId", userMatcher)
    .single();

在這裡匹配"*"是不起作用的。如果可能的話，我希望保持這段程式碼的整潔，而不是為管理員情況重複查詢（減去用戶匹配器）。

如果有可能，最乾淨的方法是什麼？

Answer 1

Michael Coxon的回答是完美的。

或者，您可以透過多個邏輯運算子的組合來實現類似的結果。

嘗試這樣做：

#

const userMatcher = user.role === "admin" ? true : { userId: user.id };

const { data: post } = await supabase
  .from("posts")
  .select("*")
  .or(`userId.eq.${userMatcher}`, "id.eq." + id)
  .single();

對於管理員使用者：user.role === "admin"，因此條件userId.eq.true始終評估為true，允許管理員使用者查看所有貼文。

對於其他使用者：條件userId.eq.{userId: user.id}限制了選擇只有userId與目前使用者的ID相符的貼文。

id.eq.${id}確保檢索到指定id的貼文。

Answer 2

只需將查詢拆分。您不需要在一行中完成所有操作。

let query = supabase
    .from("posts")
    .select("*")
    .eq("id", id);


if(user.role === "admin"){
    query = query.eq("userId", user.id)
}


const { data: post } = await query.single();