Supabase Auth中Figma OAuth集成失效问题分析与修复

背景概述

Supabase作为流行的开源后端即服务(BaaS)平台，其认证服务支持多种第三方OAuth提供商集成。近期，Figma对其OAuth API端点进行了重大变更，导致Supabase Auth服务中原有的Figma认证集成出现故障。

问题现象

开发者在使用Supabase内置的Figma认证提供商时，发现认证流程无法完成。错误日志显示，系统仍在向旧版端点(www.figma.com/api/oauth/token)发送请求，而Figma已要求所有请求必须转向新版端点(api.figma.com/api/oauth/token)。

技术原因分析

Figma在2025年2月26日实施了API迁移计划，作为其开发者平台升级的一部分。这次变更主要涉及：

1. 端点URL结构调整：从www子域名迁移至api子域名
2. 路径规范化：新版API采用更清晰的/v1/路径前缀
3. 强制重定向：旧版端点返回404错误并提示开发者使用新版端点

Supabase Auth服务未能及时跟进这一变更，导致内置的Figma认证提供商配置过时。

影响范围

该问题影响所有使用Supabase Figma认证集成的应用，表现为：

• 用户无法通过Figma账号登录
• 认证流程在令牌交换阶段失败
• 系统日志记录404 Not Found错误

解决方案

Supabase团队迅速响应，在auth代码库中提交了修复方案。主要修改内容包括：

1. 更新OAuth端点配置
2. 调整令牌请求路径
3. 确保与Figma新版API规范兼容

修复已通过测试并合并到主分支，等待部署至生产环境。

开发者建议

对于依赖Supabase Figma认证的开发者：

1. 关注官方更新通知
2. 测试环境先行验证
3. 检查认证日志确保请求指向正确端点
4. 考虑实现错误处理机制应对类似API变更

总结

第三方API变更常会影响依赖它们的服务集成。这次事件展示了开源社区快速响应和修复问题的能力。Supabase团队的专业处理确保了服务的持续可靠性，同时也提醒开发者需要关注所依赖服务的API变更通知。