Recap จาก Day 4
Day 4 เราทำอะไรได้แล้ว
- CRUD กับ Supabase database
- Server Actions สำหรับ create และ update status
- Deploy ไป Vercel
- มี production URL
แต่ยังมีปัญหาใหญ่
Day 4 ใช้ demo policy:
anon can select/insert/updateทำไมไม่ปลอดภัย
ใครก็ตามที่เรียก API ได้ อาจอ่านหรือแก้ข้อมูลได้
Key Message
Day 5 คือวันที่เราทำให้ระบบรู้ว่า “ใครคือผู้ใช้” และ “ผู้ใช้นี้มีสิทธิ์ทำอะไร”