Supabase 概要まとめ

オープンソースの Firebase 代替 BaaS（Backend as a Service）

Supabase とは

Supabase は PostgreSQL をコアに置いたオープンソースの BaaS です。アプリ開発に必要なバックエンド機能（認証・DB・ストレージ・リアルタイム通信など）をワンストップで提供します。Next.js との相性がよく、Next.js + Supabase + Vercel の構成は非常にポピュラーです。

主な機能

Database

PostgreSQL そのものが使える
REST（PostgREST 経由）または SDK からテーブル操作
SQL を直接書くことも可能
Row Level Security（RLS） でテーブル単位のアクセス制御が可能

Auth

メール/パスワード、Magic Link
GitHub・Google などの OAuth
電話番号認証、MFA
JWT ベース
Next.js App Router 対応ライブラリ（@supabase/ssr）が整備済み

Storage

画像・動画・PDF などをバケット単位で管理
RLS と連動したアクセス制御
CDN 配信対応

Edge Functions

Deno ベースのサーバーレス Functions
Webhook 処理・Stripe 連携などに活用

Realtime

PostgreSQL の変更を WebSocket でリアルタイム配信
チャット機能・共同編集などに活用

Vector / AI

pgvector 拡張を内蔵
埋め込みベクトルを DB に保存して類似検索が可能
RAG アプリに活用できる

料金・プラン

プラン	月額	主な内容
Free	$0	DB 500MB、帯域 5GB、2プロジェクトまで
Pro	$25/月	DB 8GB〜、帯域 250GB、プロジェクト数無制限
Team	$599/月〜	SSO、高度なサポート、SLA
Enterprise	要相談	カスタム構成

⚠️ Free プランのプロジェクトは 1週間非アクティブで一時停止されます（Pro 以上は停止なし）。

他サービスとの比較

	Supabase	Firebase	PlanetScale	Neon
DB	PostgreSQL	NoSQL (Firestore)	MySQL	PostgreSQL
オープンソース	✅	❌	❌	✅
Auth 内蔵	✅	✅	❌	❌
Realtime	✅	✅	❌	❌
SQL が使える	✅	❌	✅	✅
Self-host 可	✅	❌	❌	一部

Firebase との最大の違いは「SQL が使えて RLS で制御できる」点。PlanetScale・Neon との違いは「Auth / Storage / Realtime が統合されている」点です。

実装の基本的な流れ（Next.js App Router）

インストール

npm install @supabase/supabase-js @supabase/ssr

環境変数（`.env.local`）

NEXT_PUBLIC_SUPABASE_URL=https://xxxx.supabase.co
NEXT_PUBLIC_SUPABASE_ANON_KEY=your-anon-key
# サーバーサイド専用（RLS バイパスなど）
SUPABASE_SERVICE_ROLE_KEY=your-service-role-key

クライアント作成

// utils/supabase/client.ts（ブラウザ用）
import { createBrowserClient } from '@supabase/ssr'

export function createClient() {
  return createBrowserClient(
    process.env.NEXT_PUBLIC_SUPABASE_URL!,
    process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!
  )
}

// utils/supabase/server.ts（サーバーコンポーネント用）
import { createServerClient } from '@supabase/ssr'
import { cookies } from 'next/headers'

export async function createClient() {
  const cookieStore = await cookies()
  return createServerClient(
    process.env.NEXT_PUBLIC_SUPABASE_URL!,
    process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
    {
      cookies: {
        getAll() { return cookieStore.getAll() },
        setAll(cookiesToSet) {
          cookiesToSet.forEach(({ name, value, options }) =>
            cookieStore.set(name, value, options)
          )
        },
      },
    }
  )
}

データ取得の例

const supabase = createClient()

// SELECT
const { data, error } = await supabase
  .from('posts')
  .select('*')
  .eq('user_id', userId)

// INSERT
const { error } = await supabase
  .from('posts')
  .insert({ title: 'Hello', user_id: userId })

Auth の例

// サインイン
await supabase.auth.signInWithPassword({ email, password })

// サインアップ
await supabase.auth.signUp({ email, password })

// サインアウト
await supabase.auth.signOut()

// セッション取得
const { data: { session } } = await supabase.auth.getSession()

よく使う Tips

RLS を必ず有効化する — テーブル作成後はデフォルトで全アクセス拒否。適切なポリシーを設定すること。
anon キーはクライアントに公開してよい — RLS で守られているため安全。service_role キーは絶対にクライアントに渡さない。
メール認証のレート制限に注意 — Free プランは送信数に上限あり。本番環境では外部 SMTP（SendGrid など）を設定する。
Supabase CLI でローカル開発が可能 — supabase start でローカル環境を立ち上げられる。