Varför Supabase istället för Firebase?
Firebase är Googles produkt — NoSQL, proprietärt, med en prismodell som kan bli oförutsägbar i skala. En startup som upplever en trafiktopp kan hamna med en faktura på 100 000 SEK på en natt, utan förvarning. Det är en verklig operativ risk som vi sett drabba svenska startups i tidig tillväxtfas.
Supabase är open-source, byggt på PostgreSQL (relationellt), med en förutsägbar prismodell och möjligheten att self-hosta vid behov.
För no-code-applikationer erbjuder Supabase flera avgörande fördelar: - Native SQL: du kan skriva riktiga SQL-frågor för komplex analys - Autogenererat API: Supabase skapar automatiskt ett REST-API och ett GraphQL-API från ditt schema - Row-Level Security: säkerhet på rad-nivå i databasen - Realtime: WebSocket-prenumerationer på dataförändringar - Lagring: filhantering med säkerhetspolicyer - Edge Functions: serverless TypeScript för backend-logik - GDPR-efterlevnad: EU-region tillgänglig (Frankfurt), data lagras i Europa i enlighet med Schrems II
Skapa din första databas
Efter att ha skapat ett konto på supabase.com och ett nytt projekt:
1. Skapa en tabell via gränssnittet Table Editor → New Table → Ge ett namn, lägg till kolumner.
Rekommenderade kolumner att alltid inkludera: - id: UUID (default: gen_random_uuid()) - created_at: timestamp with timezone (default: now()) - updated_at: timestamp with timezone - user_id: UUID (främmande nyckel till auth.users)
2. Infoga testdata Table Editor → Insert Row → Fyll i fälten. Eller via SQL-editorn.
3. Testa API:et Supabase genererar automatiskt ett REST-API. I API-sektionen av din dashboard hittar du URL:er och kodexempel för att komma åt din data från WeWeb, FlutterFlow eller vilket frontend som helst. Denna autogeneration av API sparar dagar av utveckling jämfört med ett traditionellt backend-tillvägagångssätt. Det är det som gör Supabase till en game-changer för no-code-ekosystemet.
Supabase-autentisering
Supabase Auth hanterar komplett autentisering: registrering, inloggning, lösenordsåterställning och OAuth (Google, GitHub, Apple...).
Konfigurera Google OAuth på 5 minuter: 1. Supabase Dashboard → Authentication → Providers → Google → Enable 2. Skapa en OAuth-app i Google Cloud Console, hämta Client ID och Secret 3. Klistra in i Supabase, lägg till Supabase callback-URL som redirect URL i Google 4. I WeWeb hanterar Supabase-pluginen automatiskt OAuth-flödet
Magic Link (inloggning utan lösenord): En av de mest uppskattade funktionerna för B2B-användare. Användaren anger sin e-post, får en länk, klickar och är inloggad. Inga lösenord att hantera. Aktiveras i Supabase → Authentication → Email → Enable Magic Links.
För svenska B2B-appar som riktar sig mot stora företag, överväg också BankID-autentisering (via en tredjeparts BankID-proxy-API) och SSO (SAML 2.0 tillgänglig på Team-planen). Många svenska enterprise-kunder kräver att anställda loggar in med företagets befintliga identitetslösning via Azure AD eller Okta.
Row-Level Security: skydda din data
RLS (Row-Level Security) är mekanismen som garanterar att användare bara ser data de har rätt att se. Det är Supabase killer feature för multi-tenant SaaS.
Aktivera RLS på en tabell: ALTER TABLE projects ENABLE ROW LEVEL SECURITY;
Enkel policy — varje användare ser bara sina egna projekt: CREATE POLICY "Users see own projects" ON projects FOR ALL USING (user_id = auth.uid());
Multi-tenant policy — organisationsmedlemmar ser organisationens projekt: CREATE POLICY "Org members see org projects" ON projects FOR SELECT USING (org_id IN (SELECT org_id FROM memberships WHERE user_id = auth.uid()));
Gyllene regel: aktivera RLS på ALLA dina tabeller från start. Att inaktivera RLS på en produktionstabell för snabb felsökning är en potentiell dataintrång.
Ur ett GDPR- och Schrems II-perspektiv är RLS ett starkt argument vid säkerhetsgranskningar: dataskyddet är garanterat på databasnivå, inte bara på applikationsnivå. Även om din applikationskod har en bugg kan aldrig en klient komma åt en annan klients data. Det är ett argument som resonerar starkt med svenska B2B-kunders DPO:er och IT-säkerhetsteam.
Supabase med WeWeb och FlutterFlow
Med WeWeb: WeWebs Supabase-plugin ansluter med din Supabase-URL och anon-nyckel. En gång ansluten: - Skapa Collections kopplade till dina tabeller - Aktivera Realtime på samlingar som ska uppdateras live - Använd Supabase Actions för CRUD-operationer - RLS-policyer tillämpas automatiskt baserat på den inloggade användaren
Med FlutterFlow: FlutterFlow har en native Supabase-integration. I Settings → Integrations → Supabase: - Klistra in din URL och anon-nyckel - FlutterFlow importerar automatiskt ditt tabellschema - Använd Query-widgets för att läsa data och Action flows för att skriva - Supabase-autentisering hanteras via FlutterFlows native Auth-komponenter
I båda fallen tillämpas RLS-policyer automatiskt baserat på den inloggade användarens JWT. Du behöver inte skriva auktoriseringslogik på frontend-sidan — databasen hanterar det åt dig. Det eliminerar en hel klass av säkerhetsbuggar som är vanliga i traditionell backend-utveckling.
Supabase-prissättning 2026
Free tier: räcker för ett MVP - 500 MB databas - 1 GB fillagring - 50 000 auth-användare - 500 000 Edge Function-anrop/månad - Ingen SLA, automatisk paus efter 1 veckas inaktivitet
Pro: 25 USD/månad - 8 GB databas - 100 GB fillagring - Ingen automatisk paus - SLA 99,9 % - Dagliga säkerhetskopior - Tillgång till avancerade loggar
Team: 599 USD/månad - SSO, avancerade loggar, SLA 99,99 % - SOC2-efterlevnad - Prioriterad support
För nästan alla projekt i lanseringsfasen är Free tier sedan Pro för 25 USD/månad standardvägen. Pro-planen är ofta lönsam redan vid de första betalande kunderna — tryggheten med automatiska säkerhetskopior och 99,9 % SLA är värt väl 250 SEK per månad. EU-region är tillgänglig på alla betalda planer — välj Frankfurt eller Irland för att säkerställa GDPR/Schrems II-efterlevnad från dag ett.