Aku suka menyebut Supabase sebagai "Firebase yang berbicara SQL". Di inti, ada PostgreSQL—sistem yang matang, bertenaga, dengan ekosistem ekstensi yang luas. Di sekelilingnya, Supabase menempelkan komponen yang membuat Postgres terasa seperti layanan modern: Auth berbasis JWT/OAuth, PostgREST untuk API otomatis dari skema, Realtime via logical replication, Storage untuk objek, dan Edge Functions di tepi jaringan.

Row Level Security (RLS)

Cerita favoritku tentang Supabase selalu kembali ke Row Level Security (RLS). Alih-alih menulis logic otorisasi di middleware, kamu menuliskan kebijakan di level tabel: siapa boleh melihat baris mana, berdasarkan auth.uid(). API apa pun yang kamu gunakan—REST otomatis dari PostgREST, atau klien resmi—akan patuh pada kebijakan itu. Sentral, eksplisit, dan audit-able. Untuk banyak aplikasi multi-tenant, ini game changer.

Kekuatan Postgres

Di sisi performa, kamu memegang semua alat Postgres: indeks BTREE untuk pencarian umum, GIN untuk JSON/Full-Text, partial/index covering untuk kueri yang tajam, materialized view untuk agregasi yang sering dipakai. Realtime? Perubahan di tabel bisa meluncur via websockets ke klien—bagus untuk chat, papan kanban, atau metrik yang berdetak.

Perbandingan dengan Alternatif

Dibanding Firebase, perdebatan sering berakhir di model data: SQL vs dokumen. Firestore mudah diraba di awal, tetapi komposisi kueri yang kompleks kadang terasa melawan arus. Supabase (Postgres) memberi kamu JOIN, transaksi, window function, dan alat-alat yang membuat laporan dan analitik tidak menjadi proyek terpisah. Hasura? Ia ahli di GraphQL di atas Postgres, tetapi tidak menyediakan paket all-in-one (auth, storage, edge) seterkenal Supabase. AWS Amplify? Kekuatan raksasa, namun kompleksitasnya sering membuat tim kecil kepayahan.

Praktik Produksi

Di proyek nyata, aku mulai dari skema dan kebijakan: normalisasi yang sehat, constraint jelas, migrasi yang ditulis rapi (CLI), lalu menambah policy RLS secukupnya sampai least privilege benar-benar tercapai. Setelah itu baru bicara DX: seed data, fixtures untuk testing, dan skrip kecil untuk rotasi kunci. Begitu pondasi ini kokoh, Supabase memberi sensasi "backend yang tak terlihat"—cukup kuat untuk dilupakan, sampai kamu butuh dia.

Kesimpulan

Kalau kamu menginginkan backend yang cepat disentuh, tidak mengunci, dan tetap serius saat skala membesar, Supabase adalah pasangan yang menyenangkan. Kamu mendapatkan kecepatan BaaS, tanpa kehilangan kekayaan SQL.