#auth
-
Nuxt + Supabase:把 Authorization header 换成 SSR cookies 后,我们踩了四个坑
一次从客户端 localStorage session + 到处传 Bearer header 切换到 SSR cookies + 服务端 OAuth callback 的真实迁移。文中给出新旧架构的代码对照,逐个还原 prod 暴露的四个坑(OAuth race、service-role env 命名、partial SSR redirect、Playwright × Vue hydration race),并描述我们在调试期间使用的 Claude Code 主驾 + Codex CLI 二审的双 AI 工作流。