Supabase 和 Firebase 是 2026 年最流行的两个后端即服务(BaaS)平台,但它们代表着截然不同的理念。Supabase 是基于 PostgreSQL 的开源平台,提供完整的关系型数据库和 SQL 能力;Firebase 是 Google 的专有 NoSQL 平台,针对快速原型开发和移动端应用进行了优化。本指南从数据库架构、认证、存储、实时功能、定价、安全等各个方面进行对比,并附真实代码示例,帮助你做出正确选择。
TL;DR: 需要 SQL、复杂查询、开源、自托管或关系型数据建模,选 Supabase。需要快速原型、Google Cloud 深度集成、成熟移动 SDK 或层级化数据的 NoSQL 灵活性,选 Firebase。Supabase 在规模化时更便宜(PostgreSQL 定价 vs Firebase 按读写计费),有行级安全(RLS)做细粒度访问控制,且可自托管。Firebase 生态更成熟,离线支持更好,擅长实时移动应用。两者都有慷慨的免费额度。2026 年大多数新 Web 项目建议默认选 Supabase。
关键要点
- Supabase 使用 PostgreSQL(关系型、SQL),Firebase 使用 Firestore/RTDB(NoSQL、文档型)— 这是最根本的区别。
- Supabase 完全开源(Apache 2.0),可自托管。Firebase 是专有的,锁定在 Google Cloud。
- Firebase 按读/写操作收费,可能导致账单意外飙升。Supabase 按计算资源和存储收费,成本更可预测。
- Supabase 行级安全(RLS)提供数据库级访问控制。Firebase 安全规则是在数据库外部评估的自定义 DSL。
- Firebase 的离线支持和移动 SDK 更出色,是离线优先移动应用的更好选择。
- Supabase 可从数据库 schema 自动生成 TypeScript 类型。Firebase 需要手动类型定义或第三方代码生成工具。
理念与架构
Supabase 和 Firebase 的核心区别在于开源关系型 vs 专有 NoSQL。Supabase 封装了现有的开源工具 — PostgreSQL、GoTrue、PostgREST、Realtime 和 Storage — 提供统一的 API。你拥有自己的数据,可随时迁移或自托管。
Firebase 是 Google Cloud 服务的集合(Firestore、Authentication、Cloud Functions、Hosting、Cloud Storage),通过客户端 SDK 呈现。它与 Google Cloud 生态深度集成,提供 Analytics、Crashlytics、Remote Config、ML Kit 等 Supabase 没有的服务。
数据库:PostgreSQL vs Firestore
这是两个平台差异最大的地方。Supabase 提供完整的 PostgreSQL 数据库,拥有 SQL 的全部能力 — JOIN、聚合、窗口函数、CTE、全文搜索以及 PostGIS 等扩展。Firestore 是面向文档的 NoSQL 数据库,数据以集合和文档的形式存储。
以下是在两个平台上建模博客(用户、文章、评论)的方式:
Supabase:PostgreSQL Schema
-- Supabase: Relational schema with SQL
CREATE TABLE users (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
email TEXT UNIQUE NOT NULL,
display_name TEXT,
avatar_url TEXT,
created_at TIMESTAMPTZ DEFAULT now()
);
CREATE TABLE posts (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
author_id UUID REFERENCES users(id) ON DELETE CASCADE,
title TEXT NOT NULL,
content TEXT,
published BOOLEAN DEFAULT false,
created_at TIMESTAMPTZ DEFAULT now()
);
CREATE TABLE comments (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
post_id UUID REFERENCES posts(id) ON DELETE CASCADE,
author_id UUID REFERENCES users(id) ON DELETE CASCADE,
body TEXT NOT NULL,
created_at TIMESTAMPTZ DEFAULT now()
);
-- Complex query: Top 5 authors by comment count
SELECT u.display_name, COUNT(c.id) AS comment_count
FROM users u
JOIN posts p ON p.author_id = u.id
JOIN comments c ON c.post_id = p.id
WHERE p.published = true
GROUP BY u.id
ORDER BY comment_count DESC
LIMIT 5;Firebase:Firestore 数据模型
// Firebase: Document-based NoSQL structure
// Collection: users/{userId}
{
"email": "alice@example.com",
"displayName": "Alice",
"avatarUrl": "https://...",
"createdAt": "2026-01-15T10:30:00Z"
}
// Collection: posts/{postId}
{
"authorId": "user_abc123",
"authorName": "Alice", // Denormalized!
"title": "My First Post",
"content": "Hello world...",
"published": true,
"commentCount": 42, // Denormalized counter!
"createdAt": "2026-01-20T14:00:00Z"
}
// Subcollection: posts/{postId}/comments/{commentId}
{
"authorId": "user_xyz789",
"authorName": "Bob", // Denormalized!
"body": "Great post!",
"createdAt": "2026-01-20T15:30:00Z"
}
// Note: "Top 5 authors by comments" requires
// a Cloud Function to aggregate across collections查询能力对比:PostgreSQL 可以执行 Firestore 中不可能或成本极高的复杂查询。聚合、跨表 JOIN、子查询、窗口函数和递归 CTE 都原生支持。在 Firestore 中,通常需要反规范化数据(在文档间复制)并使用 Cloud Functions 处理基本查询以外的需求。
功能对比表
| Feature | Supabase | Firebase |
|---|---|---|
| Database | PostgreSQL (relational, SQL) | Firestore (NoSQL) + RTDB |
| Auth | GoTrue (email, OAuth, phone, MFA) | Firebase Auth (email, OAuth, phone, anonymous) |
| Storage | S3-compatible, RLS policies | Google Cloud Storage, Security Rules |
| Realtime | Postgres Changes, Broadcast, Presence | Firestore listeners, RTDB |
| Functions | Edge Functions (Deno, global) | Cloud Functions (Node.js, regional) |
| Hosting | No built-in (use Vercel/Netlify) | Firebase Hosting (CDN, previews) |
| Offline support | No built-in | Excellent (Firestore persistence) |
| TypeScript types | Auto-generated from schema | Manual definitions |
| Self-hosting | Yes (Docker Compose) | No |
| Open source | Yes (Apache 2.0) | No (proprietary) |
| Admin dashboard | Supabase Studio | Firebase Console |
| Analytics | Via PostHog/Plausible | Firebase Analytics (built-in) |
| ML/AI | pgvector extension | ML Kit, Vertex AI integration |
| Push notifications | Via third-party | Firebase Cloud Messaging |
认证
两个平台都提供全面的认证方案。Supabase Auth(基于 GoTrue)和 Firebase Auth 都支持邮箱/密码、社交 OAuth、手机验证码和魔术链接。Firebase 还支持匿名认证,与 Google 登录集成更深。
Supabase Auth
import { createClient } from '@supabase/supabase-js';
const supabase = createClient(SUPABASE_URL, SUPABASE_ANON_KEY);
// Email/password sign up
const { data, error } = await supabase.auth.signUp({
email: 'user@example.com',
password: 'secure-password-123',
});
// OAuth (Google, GitHub, Discord, etc.)
const { data, error } = await supabase.auth.signInWithOAuth({
provider: 'google',
options: { redirectTo: 'https://myapp.com/callback' },
});
// Phone OTP
const { data, error } = await supabase.auth.signInWithOtp({
phone: '+1234567890',
});
// Get current user
const { data: { user } } = await supabase.auth.getUser();
// Listen to auth state changes
supabase.auth.onAuthStateChange((event, session) => {
console.log(event, session);
});Firebase Auth
import { getAuth, createUserWithEmailAndPassword,
signInWithPopup, GoogleAuthProvider,
RecaptchaVerifier, signInWithPhoneNumber,
onAuthStateChanged } from 'firebase/auth';
const auth = getAuth();
// Email/password sign up
const userCredential = await createUserWithEmailAndPassword(
auth, 'user@example.com', 'secure-password-123'
);
// OAuth (Google)
const provider = new GoogleAuthProvider();
const result = await signInWithPopup(auth, provider);
// Phone auth
const recaptcha = new RecaptchaVerifier(auth, 'recaptcha', {});
const confirmation = await signInWithPhoneNumber(
auth, '+1234567890', recaptcha
);
await confirmation.confirm('123456'); // OTP code
// Listen to auth state changes
onAuthStateChanged(auth, (user) => {
if (user) console.log('Signed in:', user.uid);
else console.log('Signed out');
});Firebase Auth 在移动开发方面略有优势,提供预构建的 UI 组件(FirebaseUI)。Supabase Auth 对 Web 应用更友好,直接与行级安全策略集成。
存储对比
两个平台都提供带 CDN 的文件存储。Supabase Storage 基于 S3 兼容的对象存储,与 PostgreSQL 直接集成 — 可以对存储桶使用 RLS 策略。Firebase Cloud Storage 底层使用 Google Cloud Storage。
Supabase Storage
// Upload a file
const { data, error } = await supabase.storage
.from('avatars')
.upload('user-123/profile.png', file, {
cacheControl: '3600',
upsert: true,
});
// Get public URL
const { data: { publicUrl } } = supabase.storage
.from('avatars')
.getPublicUrl('user-123/profile.png');
// Generate signed URL (time-limited access)
const { data: { signedUrl } } = await supabase.storage
.from('private-docs')
.createSignedUrl('report.pdf', 3600);
// Image transformation on the fly
const { data: { publicUrl: thumb } } = supabase.storage
.from('avatars')
.getPublicUrl('user-123/profile.png', {
transform: { width: 200, height: 200, resize: 'cover' },
});Firebase Cloud Storage
import { getStorage, ref, uploadBytes,
getDownloadURL } from 'firebase/storage';
const storage = getStorage();
// Upload a file
const storageRef = ref(storage, 'avatars/user-123/profile.png');
const snapshot = await uploadBytes(storageRef, file, {
contentType: 'image/png',
customMetadata: { uploadedBy: 'user-123' },
});
// Get download URL
const downloadUrl = await getDownloadURL(storageRef);
// Upload with progress tracking
const uploadTask = uploadBytesResumable(storageRef, file);
uploadTask.on('state_changed',
(snapshot) => {
const progress = (snapshot.bytesTransferred /
snapshot.totalBytes) * 100;
console.log('Upload: ' + progress + '%');
},
(error) => console.error(error),
() => getDownloadURL(uploadTask.snapshot.ref)
);实时功能
实时功能是 Firebase 成名之处。Firebase 实时数据库从一开始就为实时数据同步而设计。Supabase Realtime 由 Phoenix(Elixir)驱动,提供三种模式:Postgres Changes(监听数据库变更)、Broadcast(发布/订阅消息)和 Presence(跟踪在线用户)。
Supabase Realtime
// 1. Postgres Changes: Listen to database changes
const channel = supabase
.channel('posts-changes')
.on('postgres_changes',
{ event: '*', schema: 'public', table: 'posts' },
(payload) => {
console.log('Change:', payload.eventType, payload.new);
}
)
.subscribe();
// 2. Broadcast: Pub/sub for ephemeral messages
const room = supabase.channel('room-1');
room.on('broadcast', { event: 'cursor' }, (payload) => {
updateCursorPosition(payload.x, payload.y);
});
room.subscribe();
room.send({ type: 'broadcast', event: 'cursor',
payload: { x: 100, y: 200 } });
// 3. Presence: Track online users
const presence = supabase.channel('online-users');
presence.on('presence', { event: 'sync' }, () => {
const state = presence.presenceState();
console.log('Online:', Object.keys(state).length);
});
presence.subscribe(async (status) => {
if (status === 'SUBSCRIBED') {
await presence.track({ user_id: 'abc', name: 'Alice' });
}
});Firebase 实时监听器
import { getFirestore, collection, query, where,
onSnapshot, orderBy, limit } from 'firebase/firestore';
const db = getFirestore();
// Listen to a single document
const unsub = onSnapshot(doc(db, 'posts', 'post-1'),
(doc) => {
console.log('Current data:', doc.data());
}
);
// Listen to a filtered query
const q = query(
collection(db, 'posts'),
where('published', '==', true),
orderBy('createdAt', 'desc'),
limit(20)
);
const unsubscribe = onSnapshot(q, (snapshot) => {
snapshot.docChanges().forEach((change) => {
if (change.type === 'added') {
console.log('New post:', change.doc.data());
}
if (change.type === 'modified') {
console.log('Updated:', change.doc.data());
}
if (change.type === 'removed') {
console.log('Removed:', change.doc.id);
}
});
});
// Firebase also supports offline persistence
// Data is cached locally and synced when online
// enableIndexedDbPersistence(db); // Firestore
// enableNetwork(db) / disableNetwork(db)Firebase 的离线持久化为移动应用提供了显著优势 — 数据在本地缓存,设备重新上线时自动同步。Supabase 没有内置离线支持。
Edge Functions vs Cloud Functions
Supabase Edge Functions 在 Deno 上运行于边缘节点(低延迟、全球分布)。Firebase Cloud Functions 在 Node.js 上运行于特定区域。Edge Functions 冷启动更快(约 50ms vs Cloud Functions 的 500ms-3s),但内存限制为 150MB。
Supabase Edge Function (Deno)
// supabase/functions/send-welcome-email/index.ts
import { serve } from 'https://deno.land/std@0.177.0/http/server.ts';
import { createClient } from 'https://esm.sh/@supabase/supabase-js@2';
serve(async (req) => {
const { email, name } = await req.json();
// Access Supabase with service role key
const supabase = createClient(
Deno.env.get('SUPABASE_URL')!,
Deno.env.get('SUPABASE_SERVICE_ROLE_KEY')!
);
// Send email via Resend
const res = await fetch('https://api.resend.com/emails', {
method: 'POST',
headers: {
'Authorization': 'Bearer ' + Deno.env.get('RESEND_API_KEY'),
'Content-Type': 'application/json',
},
body: JSON.stringify({
from: 'hello@myapp.com',
to: email,
subject: 'Welcome, ' + name + '!',
html: '<h1>Welcome to our app!</h1>',
}),
});
return new Response(JSON.stringify({ sent: true }),
{ headers: { 'Content-Type': 'application/json' } });
});
// Deploy: supabase functions deploy send-welcome-email
// Cold start: ~50ms | Max memory: 150MBFirebase Cloud Function (Node.js)
// functions/src/index.ts
import { onCall, HttpsError } from 'firebase-functions/v2/https';
import { onDocumentCreated } from
'firebase-functions/v2/firestore';
import * as admin from 'firebase-admin';
admin.initializeApp();
// Callable function
export const sendWelcomeEmail = onCall(async (request) => {
if (!request.auth) {
throw new HttpsError('unauthenticated', 'Login required');
}
const { email, name } = request.data;
// Send email with your preferred service
await sendEmail(email, name);
return { sent: true };
});
// Firestore trigger: runs when a new user doc is created
export const onUserCreated = onDocumentCreated(
'users/{userId}',
async (event) => {
const userData = event.data?.data();
await admin.messaging().send({
topic: 'new-users',
notification: {
title: 'New user joined!',
body: userData?.displayName + ' signed up',
},
});
}
);
// Deploy: firebase deploy --only functions
// Cold start: ~500ms-3s | Max memory: 8GB定价对比
定价是最大的差异化因素之一,往往是决定性因素。Firebase 按操作(读、写、删除)收费,可能导致不可预测的成本。Supabase 按计算资源和存储收费,成本更可预测。
以下是不同规模下的真实成本对比:
免费额度对比
| Resource | Supabase Free | Firebase Free (Spark) |
|---|---|---|
| Database | 500 MB PostgreSQL | 1 GB Firestore storage |
| Auth | Unlimited MAU | 50K MAU (phone: 10K/mo) |
| Storage | 1 GB | 5 GB |
| Realtime | 200 concurrent connections | 100 simultaneous RTDB connections |
| Functions | 500K invocations/mo | 2M invocations/mo |
| Bandwidth | 5 GB | 10 GB/mo (Hosting) |
| Firestore reads | N/A (SQL queries) | 50K reads/day |
| Firestore writes | N/A | 20K writes/day |
预估成本:10,000 月活用户
| Component | Supabase Pro | Firebase Blaze |
|---|---|---|
| Base plan | $25/mo | $0 (pay-as-you-go) |
| Database/Reads | Included (8 GB DB) | ~$15/mo (30M reads) |
| Auth | Included | ~$5/mo (phone OTP) |
| Storage | Included (100 GB) | ~$3/mo (20 GB) |
| Functions | Included (2M) | ~$2/mo (1M invocations) |
| Estimated total | $25-35/mo | $25-45/mo |
预估成本:100,000 月活用户
| Component | Supabase Pro | Firebase Blaze |
|---|---|---|
| Base plan | $25/mo | $0 (pay-as-you-go) |
| Database/Reads | +$50 (compute addon) | ~$180/mo (300M reads) |
| Auth | Included | ~$25/mo (phone + email) |
| Storage | +$20 (500 GB) | ~$15/mo (100 GB) |
| Functions | +$10 (10M invocations) | ~$20/mo (5M invocations) |
| Estimated total | $105-150/mo | $240-400/mo |
预估成本:1,000,000 月活用户
| Component | Supabase Team | Firebase Blaze |
|---|---|---|
| Base plan | $599/mo | $0 (pay-as-you-go) |
| Database/Reads | Included (large compute) | ~$1,800/mo (3B reads) |
| Auth | Included | ~$250/mo |
| Storage | Included (2 TB) | ~$80/mo (500 GB) |
| Functions | Included (50M) | ~$150/mo (50M invocations) |
| Estimated total | $599-900/mo | $2,280-3,500/mo |
关键洞察:Firebase 成本可能因读密集型操作而意外飙升。一个 Firestore 监听器在频繁更新的文档上每月可消耗数百万次读取。Supabase 定价更线性、更可预测,因为它基于计算和存储而非操作次数。
安全模型:RLS vs 安全规则
Supabase 使用 PostgreSQL 行级安全(RLS)— 用 SQL 编写的策略,在数据库层面强制执行。Firebase 使用安全规则 — 一种类 JSON 的自定义 DSL,在数据库外部的沙箱环境中评估。
Supabase 行级安全
-- Enable RLS on the posts table
ALTER TABLE posts ENABLE ROW LEVEL SECURITY;
-- Anyone can read published posts
CREATE POLICY "Public posts are viewable"
ON posts FOR SELECT
USING (published = true);
-- Users can only insert their own posts
CREATE POLICY "Users can create own posts"
ON posts FOR INSERT
WITH CHECK (auth.uid() = author_id);
-- Users can only update/delete their own posts
CREATE POLICY "Users can update own posts"
ON posts FOR UPDATE
USING (auth.uid() = author_id);
CREATE POLICY "Users can delete own posts"
ON posts FOR DELETE
USING (auth.uid() = author_id);
-- Admin role can do everything
CREATE POLICY "Admins have full access"
ON posts FOR ALL
USING (EXISTS (
SELECT 1 FROM user_roles
WHERE user_id = auth.uid() AND role = 'admin'
));Firebase 安全规则
// firestore.rules
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// Posts collection
match /posts/{postId} {
// Anyone can read published posts
allow read: if resource.data.published == true;
// Authenticated users can create posts
allow create: if request.auth != null
&& request.resource.data.authorId
== request.auth.uid;
// Only the author can update/delete
allow update, delete: if request.auth != null
&& resource.data.authorId
== request.auth.uid;
// Comments subcollection
match /comments/{commentId} {
allow read: if true;
allow create: if request.auth != null;
allow update, delete:
if request.auth.uid
== resource.data.authorId;
}
}
// Admin override using custom claims
match /{document=**} {
allow read, write:
if request.auth.token.admin == true;
}
}
}RLS 优势:策略是 SQL(熟悉)、在数据库层面强制执行(无法绕过)、可与视图和函数组合。Firebase 规则优势:初学更容易、支持文档路径模式匹配、内置验证。
TypeScript 支持
Supabase 在这方面有重大优势。Supabase CLI 可以直接从 PostgreSQL schema 生成 TypeScript 类型(supabase gen types typescript)。每个查询返回正确类型化的结果。Firebase 需要手动类型定义或 Zod 验证等第三方工具。
// Supabase: Auto-generated types
// Run: supabase gen types typescript --local > types/supabase.ts
import { createClient } from '@supabase/supabase-js';
import type { Database } from './types/supabase';
const supabase = createClient<Database>(URL, KEY);
// Fully typed! IDE knows the shape of every table
const { data: posts } = await supabase
.from('posts') // autocomplete table names
.select('id, title, users(display_name)') // typed joins
.eq('published', true); // typed filter values
// posts is typed as:
// { id: string; title: string;
// users: { display_name: string } | null }[]
// ---- Firebase: Manual types ----
// You must define interfaces yourself
interface Post {
authorId: string;
title: string;
content: string;
published: boolean;
createdAt: Timestamp;
}
// Type assertion required on every query
const snapshot = await getDocs(
collection(db, 'posts') as CollectionReference<Post>
);
const posts = snapshot.docs.map(doc => doc.data());自托管与供应商锁定
Supabase 可以使用 Docker Compose 完全自托管。整个技术栈 — PostgreSQL、GoTrue、PostgREST、Realtime、Storage、Studio — 都是开源的。这意味着零供应商锁定:你的数据在标准 PostgreSQL 数据库中,可迁移到任何 PostgreSQL 主机。
# Self-host Supabase with Docker Compose
git clone https://github.com/supabase/supabase
cd supabase/docker
cp .env.example .env
# Edit .env: POSTGRES_PASSWORD, JWT_SECRET, SITE_URL, SMTP
docker compose up -d
# Services: PostgreSQL (:5432), PostgREST (:3000),
# GoTrue Auth (:9999), Realtime (:4000), Storage (:5000),
# Studio (:3000), Kong API Gateway (:8000)Firebase 无法自托管。你的数据存在 Google Cloud 中,迁移需要大量工作。Firestore 数据必须导出为 JSON/CSV 并转换为其他数据库格式。Cloud Functions 必须重写。认证提供商必须重新配置。
框架集成
两个平台都为主流框架提供 SDK,但开发体验有所不同:
| Framework | Supabase | Firebase |
|---|---|---|
| Next.js | @supabase/ssr (SSR-ready, cookie auth) | firebase/app + manual SSR setup |
| React | @supabase/supabase-js | firebase/app + reactfire |
| React Native | @supabase/supabase-js (works directly) | react-native-firebase (excellent) |
| Flutter | supabase_flutter (official) | FlutterFire (official, very mature) |
| SvelteKit | @supabase/ssr | firebase/app (manual setup) |
| Vue / Nuxt | @supabase/supabase-js | vuefire / nuxt-vuefire |
| Swift (iOS) | supabase-swift (official) | Firebase iOS SDK (very mature) |
| Kotlin (Android) | supabase-kt (community) | Firebase Android SDK (best-in-class) |
性能基准
性能因查询模式、数据量和区域配置而异。以下是常见操作的典型基准:
| Operation | Supabase | Firebase |
|---|---|---|
| Simple read (by ID) | ~5-15ms | ~10-30ms |
| Filtered query (indexed) | ~10-30ms | ~15-50ms |
| Complex JOIN query | ~20-80ms | N/A (requires denormalization) |
| Write (single row/doc) | ~10-20ms | ~20-50ms |
| Batch write (100 items) | ~30-60ms (single transaction) | ~100-300ms (batched writes) |
| Full-text search | ~15-40ms (pg_trgm/tsvector) | N/A (use Algolia/Typesense) |
| Edge Function cold start | ~50ms | N/A |
| Cloud Function cold start | N/A | ~500ms-3s |
| Realtime message delivery | ~50-100ms | ~20-80ms |
| Auth token verification | ~2-5ms (JWT local) | ~5-15ms (token verification) |
何时选择 Supabase
何时选择 Supabase
- 需要复杂 SQL 查询(JOIN、聚合、CTE)
- 需要可自托管的开源技术栈
- 数据是关系型的(用户、订单、产品间有关联)
- 需要数据库级访问控制(RLS)
- 需要自动生成 TypeScript 类型
- 正在构建 Web 应用(Next.js、SvelteKit、Nuxt)
- 需要 PostGIS 地理空间查询
- 需要可预测的按用量定价
- 需要避免供应商锁定
- 熟悉 SQL 和关系型建模
何时选择 Firebase
- 构建移动优先应用(iOS/Android)
- 需要离线优先数据同步
- 需要用最少的后端代码快速原型
- 深度投入 Google Cloud 生态
- 需要 Analytics、Crashlytics 或 Remote Config
- 数据是层级化或文档导向的
- 需要预构建的认证 UI 组件(FirebaseUI)
- 需要带 CDN 和预览通道的 Firebase Hosting
- 需要内置的 A/B 测试和功能标记
- 团队更熟悉 NoSQL
迁移指南:Firebase 迁移到 Supabase
随着项目增长需要 SQL 能力,从 Firebase 迁移到 Supabase 是常见路径。以下是高层迁移指南:
1. 导出 Firestore 数据:使用 Firebase CLI(
firebase firestore:export)或 Admin SDK 将集合导出为 JSON。大数据集可使用 BigQuery 导出功能。2. 设计 PostgreSQL schema:将文档数据模型转换为关系型 schema。将嵌套子集合展平为带外键的独立表。规范化重复数据。
3. 导入数据:使用 Supabase SQL 编辑器或
psql 创建表并导入数据。Supabase 仪表板也支持 CSV 导入。4. 迁移认证:Supabase 可导入 Firebase Auth 用户。用 Admin SDK 导出 Firebase 用户,用 Supabase Admin API 创建并保留 UID。
5. 用 RLS 替换安全规则:将 Firebase 安全规则转换为 PostgreSQL RLS 策略。这通常会产生更简单、更易维护的访问控制。
6. 更新客户端代码:将 Firebase SDK 调用替换为 Supabase 客户端调用。API 足够相似,通常很直接。
生产环境最佳实践
Supabase 生产建议
- 在每个表上启用 RLS — 即使你认为没必要
- 使用数据库迁移(Supabase CLI)而非手动修改 schema
- 为无服务器环境设置连接池(PgBouncer)
- 使用 pg_stat_statements 监控查询性能
- 使用 Edge Functions 处理 webhook 和 API 路由
- 为生产数据库启用时间点恢复
- 设置数据库备份并测试恢复流程
- 对读密集型工作负载使用只读副本
Firebase 生产建议
- 部署前务必设置安全规则 — 默认开放规则是安全风险
- 主动为复杂查询创建复合索引
- 仔细监控 Firestore 用量以避免账单飙升
- 批量操作使用批量写入(每批最多 500 个)
- 为频繁读取的数据启用 Firestore bundle 生成
- 使用 Cloud Functions 2nd gen 获得更好性能
- 仅在需要时启用离线持久化(会增加 SDK 大小)
- 使用 Firebase App Check 防止 API 滥用
社区与生态
Firebase 拥有更大更成熟的生态,已有 8 年以上的生产使用历史。Supabase 社区增长迅速,文档优秀,Discord 活跃成员超过 30,000。Supabase 的开源特性意味着社区贡献了扩展、工具和自托管指南。
常见问题
Supabase 是 Firebase 的直接替代品吗?
不是。Supabase 和 Firebase 有根本不同的数据库架构(PostgreSQL vs Firestore)。虽然 Supabase 覆盖了类似功能(认证、存储、实时、函数),但数据建模、查询模式和安全方法不同。迁移需要重新设计数据模型。
哪个更便宜,Supabase 还是 Firebase?
Supabase 在规模化时通常更便宜,因为它按计算和存储收费而非按操作。Firebase 读密集型应用可能出现意外成本。在 100K 月活时,Supabase 通常便宜 40-60%。
Supabase 的实时功能能和 Firebase 一样好吗?
对于大多数 Web 应用场景,是的。但 Firebase 在移动应用的离线同步和冲突解决方面仍然领先。
Supabase 适合生产环境吗?
是的。截至 2026 年,Supabase 已正式发布(GA)超过两年。数千家公司在 Supabase 上运行生产负载。Pro 计划及以上提供 99.9% 正常运行时间 SLA。
可以同时使用 Firebase 和 Supabase 吗?
技术上可以,但不推荐。某些团队用 Firebase 做移动特性(分析、崩溃报告、推送通知),同时用 Supabase 做主数据库和认证。
哪个的 TypeScript 支持更好?
Supabase 的 TypeScript 支持明显更好。CLI 直接从数据库 schema 生成类型,提供端到端类型安全。
可以自托管 Supabase 吗?
可以。Supabase 提供官方 Docker Compose 自托管方案。你可以获得完整技术栈:PostgreSQL、Auth、Storage、Realtime、Edge Functions 和 Studio 仪表板。
2026 年新项目应该选哪个?
Web 应用(Next.js、SvelteKit、Nuxt)选 Supabase。有离线需求的移动优先应用和 Google 生态集成选 Firebase。快速原型两者都行,但 Supabase 有更大的成长空间。