Supabaseを使い始めたときに、「anon keyってどこにあるの?」
と毎回迷うので、英語サイトだとすぐに忘れてしまう自分用のメモとしてまとめておきます。
公式ドキュメントは情報量が多く、どの画面に何があるのか分からなくなりがちなので、
最短でanon keyを取得する手順だけを書きます。
Supabaseのanon keyとは?
Supabaseには主に以下のキーがあります。
- anon key
- service_role key
このうち anon key は、
- フロントエンド(Next.js / React など)で使用
- Row Level Security(RLS)前提で安全に使える
- 公開を前提としたAPIキー
という位置づけのキーです。
anon keyを取得できる場所
結論から書くと、
Supabaseのダッシュボード内のここにあります。
手順の全体像
- Supabaseにログイン
- プロジェクトを選択
- Settings → API Keys
- Legacy anon, service_role API keys の中に anon key がある
実際の取得手順(画面ベース)
① Supabaseにログインしてプロジェクトを選択
Supabaseにログイン後、
対象のプロジェクトをクリックします。
② 左メニューから「Settings」を開く
画面左下付近にある
Settings(歯車アイコン)をクリックします。
③ 「API Keys」を選択
Settingsの中にある
API Keys メニューを選びます。
④ Legacy anon, service_role API keys を確認
APIページの右タブに
Legacy anon, service_role API keysという項目があります。
ここに以下が表示されています。
- anon public
- service_role secret
このうち、anon key と書かれているキーがanon key です。
なお注意文によるとanon keyは古いのでPublishable keyを使えとの事です。左側のタブに切り替えると出てきますので、変なこだわりが無ければPublishable keyをコピーしてくださいね。
anon keyのコピー方法
anon keyの右側にある
Copy ボタンを押せばコピーできます。
Next.js や Supabase Client の設定では、
この値をそのまま使います。
よくある勘違い・注意点
anon keyは「完全に安全」ではない
- 公開して使う前提
- ただし RLSが必須
- RLSが無効だと誰でも操作可能になる
👉 必ずRLSを有効化する
service_role keyと間違えない
- service_role key は 絶対にフロントで使わない
- サーバー専用
- 流出すると全権限を持たれる
自分用まとめ
- anon key は
Settings → API Keys → Legacy anon, service_role API keys - 「anon public」が目的のキー
- ただし、anonキーは今は古いのでPublishable key推奨
- フロントエンド用
- RLS前提で使う
毎回迷うので、
次にSupabaseを触るときはこの記事を見ればOK。
コメント