Supabase本地开发中密码重置API的限流问题解决方案

在Supabase本地开发环境中，开发者可能会遇到一个常见问题：当尝试使用密码重置功能时，系统返回"email rate limit exceeded"错误。这个问题通常发生在使用最新版本的Supabase CLI（2.19.5及以上）时，因为在这些版本中，默认的邮件模拟服务已从InBucket更改为Mailpit。

问题现象

当开发者调用auth/v1/recoverAPI进行密码重置操作时，API会返回如下错误响应：

{
  "code": "over_email_send_rate_limit",
  "message": "email rate limit exceeded"
}

值得注意的是，用户注册功能通常不受此影响，能够正常工作。

问题原因

这个问题的根本原因是Supabase的本地开发环境默认启用了邮件发送速率限制。这是一种保护机制，旨在防止在开发过程中意外触发大量邮件发送。在较新版本的Supabase CLI中，这个限制的默认值可能设置得较为严格，导致开发者即使只发送少量测试邮件也会触发限制。

解决方案

要解决这个问题，开发者需要在Supabase的配置文件config.toml中添加或修改以下配置项：

[auth.rate_limit]
email_sent = 10

这个配置将邮件发送速率限制提高到每小时10次，对于大多数开发测试场景已经足够。如果需要更宽松的限制，可以将数值调得更高。

配置详解

config.toml是Supabase项目的核心配置文件，其中[auth.rate_limit]部分专门用于设置认证相关的速率限制：

• email_sent：控制每小时允许发送的邮件数量
• 默认值：未明确设置时可能为较低值（如1-2次）
• 推荐开发环境值：10-100次
• 生产环境建议：应根据实际业务需求谨慎设置

最佳实践

1. 开发环境配置：建议将邮件发送限制设置为10-20次，既能满足测试需求，又能防止意外大量发送
2. 生产环境配置：应根据实际业务需求和安全考虑设置合理的限制值
3. 版本升级注意：在升级Supabase CLI时，建议检查默认配置的变化，特别是认证和邮件相关部分
4. 测试策略：对于需要频繁测试邮件功能的场景，可以考虑临时提高限制值，测试完成后再恢复

总结

Supabase作为一款优秀的开源BaaS平台，在本地开发环境中提供了一系列保护机制，邮件发送限流就是其中之一。理解并合理配置这些限制，可以帮助开发者更高效地进行开发和测试工作。通过简单的配置文件调整，就能解决密码重置API的限流问题，确保开发流程的顺畅。