十分钟实战：使用 Supabase 构建商业级 AI 图像生成平台后端

如何使用 Supabase 快速构建商业级 AI 图像生成平台的后端基础设施。内容涵盖数据库设计、行级安全策略配置、用户认证系统、积分管理函数与视图创建、实时功能实现以及 API 路由和 Webhook 处理器的开发。通过结合 Next.js 与 Supabase，实现了安全的用户数据隔离、积分自动赠送、图像生成任务追踪及支付集成流程，为独立开发者提供了一套完整的商业化应用落地方案。

Elasticer发布于 2026/4/6更新于 2026/4/1611 浏览

🚀前言

前端界面构建完毕后，接下来需要为其提供后端支持。利用 Supabase，可声明式地快速搭建应用所需的数据、认证、存储和实时通信系统。以下是实现思路与关键细节。

🔎1.数据库设计

结合系统设计文档，规划出如表所示的核心数据表。

表名	主要字段	描述与关系
user_profiles	id, user_id, name, avatar_url, preferences, created_at, updated_at	存储用户的详细资料和偏好设置，与 Supabase 内置的 auth.users 表关联
generation_tasks	id, user_id, task_type, prompt, negative_prompt, status, replicate_id, cost_credits, created_at	记录用户每一次发起的生成请求及当前状态（pending, processing, completed, failed）
user_images	id, user_id, task_id, image_url, thumbnail_url, metadata, created_at	存储成功生成的最终图像文件及其元数据，并与对应的生成请求关联
credit_transactions	id, user_id, amount, type, description, related_id, created_at	记录所有积分变动（消费、充值、赠送等），便于审计和用户查询
orders	id, user_id, stripe_session_id, amount, status, credits_amount, created_at, updated_at	存储用户购买积分的订单信息，与 Stripe 支付系统集成
stripe_subscriptions	id, user_id, stripe_subscription_id, status, current_period_start, current_period_end, created_at	管理用户订阅状态，支持定期自动充值

这种将'生成请求'（generation_tasks 表）与'最终成果'（user_images 表）分离的设计，是一种健壮的数据建模方式。它能追踪每一次尝试（无论成败），这对后续调试和用户行为分析至关重要。

🔎2.用户认证系统

在 Supabase 仪表盘中点击 Authentication → Sign In/Providers，在右侧界面的 Auth Provider 区域启用 Email，也可以根据需求一键开启 Google、GitHub 等社交账户登录方式。

随后为所有表启用并配置行级安全（RLS）策略——这是 Supabase 的核心安全特性，能将数据访问控制下沉到数据库层面。我们添加的策略为'用户只能查看和操作 user_id 与自身认证 uid 匹配的记录'。这样一来，即使用户绕过前端直接调用 API，数据库也能阻止其窥探或篡改他人数据。

🔎3.数据库视图和函数

为了简化前端的数据获取，我们创建了几个有用的数据库视图：

user_stats_view：显示用户的生成统计、积分余额等汇总信息。
monthly_stats_view：按月份统计用户的生成数量和积分消费。
credit_consumption_view：分析用户的积分消费模式。
generation_type_distribution_view：统计不同生成类型的分布。

同时，创建了数据库函数来处理复杂的业务逻辑，核心函数如下：

-- 更新用户积分的函数
CREATE OR REPLACE FUNCTION update_user_credits(
    p_user_id UUID,
    p_amount ,
    p_type TEXT,
    p_description TEXT,
    p_related_id UUID  
)  void  $$

    
     credit_transactions(
        user_id, amount, type, description, related_id
    ) (
        p_user_id, p_amount, p_type, p_description, p_related_id
    );
    
    RAISE NOTICE , p_user_id,
          p_amount         p_amount, p_type, p_description;
; 
$$  plpgsql SECURITY DEFINER;

相关免费在线工具

RSA密钥对生成器

生成新的随机RSA私钥和公钥pem证书。在线工具，RSA密钥对生成器在线工具，online

Mermaid 预览与可视化编辑

基于 Mermaid.js 实时预览流程图、时序图等图表，支持源码编辑与即时渲染。在线工具，Mermaid 预览与可视化编辑在线工具，online

Base64 字符串编码/解码

将字符串编码和解码为其 Base64 格式表示形式即可。在线工具，Base64 字符串编码/解码在线工具，online

Base64 文件转换器

将字符串、文件或图像转换为其 Base64 表示形式。在线工具，Base64 文件转换器在线工具，online

Markdown转HTML

将 Markdown（GFM）转为 HTML 片段，浏览器内 marked 解析；与 HTML转Markdown 互为补充。在线工具，Markdown转HTML在线工具，online

HTML转Markdown

将 HTML 片段转为 GitHub Flavored Markdown，支持标题、列表、链接、代码块与表格等；浏览器内处理，可链接预填。在线工具，HTML转Markdown在线工具，online

-- 创建 user_profiles 表 CREATE TABLE user_profiles ( id uuid PRIMARY KEY DEFAULT gen_random_uuid(), user_id uuid NOT NULL REFERENCES auth.users(id), name text, avatar_url text, preferences jsonb, created_at timestamp with time zone DEFAULT now(), updated_at timestamp with time zone DEFAULT now() ); -- 创建 generation_tasks 表 CREATE TABLE generation_tasks ( id uuid PRIMARY KEY DEFAULT gen_random_uuid(), user_id uuid NOT NULL REFERENCES auth.users(id), task_type text NOT NULL, prompt text NOT NULL, negative_prompt text, status text DEFAULT 'pending', replicate_id text, cost_credits integer DEFAULT 1, created_at timestamp with time zone DEFAULT now() ); -- 创建 user_images 表 CREATE TABLE user_images ( id uuid PRIMARY KEY DEFAULT gen_random_uuid(), user_id uuid NOT NULL REFERENCES auth.users(id), task_id uuid REFERENCES generation_tasks(id), image_url text NOT NULL, thumbnail_url text, metadata jsonb, created_at timestamp with time zone DEFAULT now() ); -- 创建 credit_transactions 表 CREATE TABLE credit_transactions ( id uuid PRIMARY KEY DEFAULT gen_random_uuid(), user_id uuid NOT NULL REFERENCES auth.users(id), amount integer NOT NULL, type text NOT NULL, description text, related_id uuid, created_at timestamp with time zone DEFAULT now() ); -- 创建 orders 表 CREATE TABLE orders ( id uuid PRIMARY KEY DEFAULT gen_random_uuid(), user_id uuid NOT NULL REFERENCES auth.users(id), stripe_session_id text, amount integer NOT NULL, status text DEFAULT 'pending', credits_amount integer NOT NULL, created_at timestamp with time zone DEFAULT now(), updated_at timestamp with time zone DEFAULT now() ); -- 创建 stripe_subscriptions 表 CREATE TABLE stripe_subscriptions ( id uuid PRIMARY KEY DEFAULT gen_random_uuid(), user_id uuid NOT NULL REFERENCES auth.users(id), stripe_subscription_id text NOT NULL, status text DEFAULT 'active', current_period_start timestamp with time zone, current_period_end timestamp with time zone, created_at timestamp with time zone DEFAULT now() );

import { NextRequest, NextResponse } from "next/server"; import { createRouteHandlerClient } from "@supabase/auth-helpers-nextjs"; import { cookies } from "next/headers"; import Replicate from "replicate"; const replicate = new Replicate({ auth: process.env.REPLICATE_API_TOKEN }); export async function POST(request: NextRequest) { try { // 1. 用户身份验证 const supabase = createRouteHandlerClient({ cookies }); const { data: { user }, error: authError } = await supabase.auth.getUser(); if (authError || !user) { return NextResponse.json({ error: "未授权访问" }, { status: 401 }); } // 2. 解析请求参数 const { prompt, negativePrompt, taskType, imageUrls } = await request.json(); if (!prompt) { return NextResponse.json({ error: "提示词不能为空" }, { status: 400 }); } // 3. 检查用户积分余额 const { data: balance } = await supabase.rpc("get_user_credit_balance", { p_user_id: user.id }); if ((balance || 0) <= 0) { return NextResponse.json({ error: "积分余额不足" }, { status: 402 }); } // 4. 检查频率限制 const { data: rateLimitCheck } = await supabase.rpc("check_user_rate_limit", { p_user_id: user.id, p_max_daily_generations: 50 }); if (!rateLimitCheck) { return NextResponse.json({ error: "今日生成次数已达上限，请明天再试" }, { status: 429 }); } // 5. 调用 Replicate API const modelInput: any = { prompt: prompt, negative_prompt: negativePrompt || "", width: 1024, height: 1024, num_outputs: 1, scheduler: "K_EULER", num_inference_steps: 50, guidance_scale: 7.5, seed: Math.floor(Math.random() * 1000000), }; // 如果是图生图，添加图片输入 if (imageUrls && imageUrls.length > 0) { modelInput.image = imageUrls[0]; // 支持单张图片输入 } const output = await replicate.run("stability-ai/sdx1:39ed52f2a78e934b3ba6e2a89f5b1c712de7dfea5355255b1aa35c5565e08b", { input: modelInput, webhook: `${process.env.NEXT_PUBLIC_APP_URL}/api/webhook/replicate`, webhook_events_filter: ["completed"], }); // 6. 在数据库中记录任务 const { data: task, error: taskError } = await supabase .from("generation_tasks") .insert({ user_id: user.id, task_type: taskType || "text_to_image", prompt: prompt, negative_prompt: negativePrompt, status: "processing", replicate_id: output.id, cost_credits: 1, }) .select() .single(); if (taskError) { console.error("创建任务失败：", taskError); return NextResponse.json({ error: "创建任务失败" }, { status: 500 }); } return NextResponse.json({ success: true, task_id: task.id, replicate_id: output.id, message: "任务已创建，正在处理中...", }); } catch (error) { console.error("生成请求失败：", error); return NextResponse.json({ error: "服务器内部错误" }, { status: 500 }); } }

import { NextRequest, NextResponse } from "next/server"; import { createRouteHandlerClient } from "@supabase/auth-helpers-nextjs"; import { cookies } from "next/headers"; export async function POST(request: NextRequest) { try { // 1. 验证请求来源（生产环境必须实现） // TODO: 实现 Replicate Webhook 签名验证 // 2. 解析 Webhook 数据 const webhookData = await request.json(); const { id: replicateId, status, output, error } = webhookData; if (!replicateId) { return NextResponse.json({ error: "缺少 replicate_id" }, { status: 400 }); } // 3. 查找对应的任务 const supabase = createRouteHandlerClient({ cookies }); const { data: task, error: taskError } = await supabase .from("generation_tasks") .select("*") .eq("replicate_id", replicateId) .single(); if (taskError || !task) { console.error("找不到对应任务：", replicateId); return NextResponse.json({ error: "任务不存在" }, { status: 404 }); } // 4. 处理任务结果 if (status === "succeeded" && output && output.length > 0) { // 任务成功，处理生成的图片 const imageUrl = output[0]; // 将图片从 Replicate 下载并上传到 Supabase Storage const imageResponse = await fetch(imageUrl); const imageBlob = await imageResponse.blob(); // 生成文件名 const fileName = `${task.user_id}/${Date.now()}_${Math.random().toString(36).substr(2, 9)}.png`; // 上传到 Supabase Storage const { data: uploadData, error: uploadError } = await supabase.storage .from("user-images") .upload(fileName, imageBlob, { contentType: "image/png", cacheControl: "3600", }); if (uploadError) { console.error("图片上传失败：", uploadError); // 更新任务状态为失败 await supabase .from("generation_tasks") .update({ status: "failed" }) .eq("id", task.id); return NextResponse.json({ error: "图片上传失败" }, { status: 500 }); } // 获取公开访问 URL const { data: { publicUrl } } = supabase.storage.from("user-images").getPublicUrl(fileName); // 在 user_images 表中创建记录 const { error: imageError } = await supabase.from("user_images").insert({ user_id: task.user_id, task_id: task.id, image_url: publicUrl, metadata: { original_url: imageUrl, file_name: fileName, file_size: imageBlob.size, mime_type: imageBlob.type, }, }); if (imageError) { console.error("创建图片记录失败：", imageError); } // 更新任务状态为完成 await supabase .from("generation_tasks") .update({ status: "completed" }) .eq("id", task.id); // 5. 扣除用户积分 const { error: creditError } = await supabase.rpc("consume_user_credits", { p_user_id: task.user_id, p_credits_to_consume: task.cost_credits, p_description: `图像生成：${task.task_type}`, p_related_id: task.id, }); if (creditError) { console.error("扣除积分失败：", creditError); } return NextResponse.json({ success: true, message: "任务处理完成", image_url: publicUrl, }); } else { // 任务失败 await supabase .from("generation_tasks") .update({ status: "failed", // 可以添加 error 字段存储错误信息 }) .eq("id", task.id); return NextResponse.json({ success: false, message: "任务处理失败", error: error || "未知错误", }); } } catch (error) { console.error("Webhook 处理失败：", error); return NextResponse.json({ error: "服务器内部错误" }, { status: 500 }); } }

十分钟实战：使用 Supabase 构建商业级 AI 图像生成平台后端

🚀前言

🔎1.数据库设计

🔎2.用户认证系统

🔎3.数据库视图和函数

更多推荐文章

相关免费在线工具

🔎4.实时功能

🔎5.实施步骤

🦋5.1 数据库表结构创建与迁移

🦋5.2 创建数据库视图和函数

🦋5.3 配置 Supabase Storage

🦋5.4 新用户自动赠送积分

🦋5.5 测试数据库功能

🦋5.6 创建图像生成 API 路由

🦋5.7 创建 Webhook 处理器

🦋5.8 配置环境变量和安装依赖

🦋5.9 测试 API 功能

十分钟实战：使用 Supabase 构建商业级 AI 图像生成平台后端

🚀前言

🔎1.数据库设计

🔎2.用户认证系统

🔎3.数据库视图和函数

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

🔎4.实时功能

🔎5.实施步骤

🦋5.1 数据库表结构创建与迁移

🦋5.2 创建数据库视图和函数

🦋5.3 配置 Supabase Storage

🦋5.4 新用户自动赠送积分

🦋5.5 测试数据库功能

🦋5.6 创建图像生成 API 路由

🦋5.7 创建 Webhook 处理器

🦋5.8 配置环境变量和安装依赖

🦋5.9 测试 API 功能