Proveedores de autenticación

Atlas App Services ha llegado al final de su ciclo de vida y MongoDB ya no ofrece soporte activo. Los activadores siguen disponibles en la interfaz de usuario de Atlas. Consulte Página de desuso para más detalles.

Los usuarios inician sesión en su aplicación cliente utilizando proveedores de autenticación.

Las aplicaciones ofrecen varias opciones de proveedor de autenticación:

La autenticación anónima permite a los usuarios ver o editar datos sin crear una cuenta.
Los proveedores de correo electrónico/contraseña y claves API le permiten registrar nuevas cuentas de usuario y claves API que son exclusivas de su aplicación.
Los proveedores de OAuth de Facebook, Google y Apple permiten a los usuarios iniciar sesión con sus cuentas existentes utilizando el 2.0 estándar OAuth.
Los proveedores JWT personalizado y Función personalizada permiten integrar con cualquier sistema de autenticación usando JSON Web Tokens estándar o código personalizado que escriba.

Utilice un único proveedor cuando todos los usuarios se autentiquen de la misma manera. Para mayor flexibilidad, puede habilitar varios proveedores. Vincule las cuentas de usuario de un proveedor a otro con los SDK de cliente.

Ejemplo

Un blog o una aplicación de noticias podría usar varios proveedores de autenticación. Un lector podría autenticarse anónimamente sin necesidad de registrarse. Los periodistas iniciarían sesión con una cuenta autorizada para publicar contenido. En este ejemplo, un usuario anónimo podría tener acceso de solo lectura. El periodista con una cuenta tendría acceso de escritura.

Proveedores de autenticación

Atlas App Services proporciona estos proveedores de autenticación para el inicio de sesión del usuario:

Proveedor de autenticación	Descripción
Anonymous `anon-user`	Autenticación sin credenciales. Permite a los usuarios crear e interactuar con datos sin crear una identidad. Esto es ideal para usuarios de solo lectura o que no necesitan conservar datos importantes. Posteriormente, puedes vincular los datos de la sesión anónima con una identidad permanente. Consulta la documentación del SDK del cliente para obtener más información.
Email/Password `local-userpass`	Autenticación con una dirección de correo electrónico y una contraseña. Las aplicaciones cliente deben implementar la función de confirmación de correo electrónico y restablecimiento de contraseña. Los SDK de Realm ofrecen métodos para simplificar o personalizar esta implementación.
API Key `api-key`	Inicie sesión con las claves API generadas en la consola de administración de App Services o por sus usuarios finales.
Apple ID `oauth2-apple`	Utilice OAuth2 para iniciar sesión con un ID de Apple.
Google `oauth2-google`	Utilice OAuth2 para iniciar sesión con un cuenta de Google existente.
Facebook `oauth2-facebook`	Utilice OAuth2 para iniciar sesión con una cuenta de Facebook existente.
Custom JWT `custom-token`	Inicie sesión con credenciales basadas en JWT generadas por un servicio externo a App Services.
Custom Function `custom-function`	Inicie sesión con credenciales arbitrarias de acuerdo con la lógica de autenticación personalizada que defina.

Metadatos del usuario

Cada proveedor de autenticación puede asociar campos de metadatos a un usuario de la aplicación. Algunos proveedores, como Correo electrónico/Contraseña, siempre añaden campos específicos. Otros permiten configurar los datos para asociarlos con cada usuario.

Para obtener más información,consulte Metadatos del proveedor de autenticación.

Proveedor de autenticación	Detalles
Anónimo	Los usuarios anónimos no tienen metadatos.
Correo electrónico/Contraseña	Los usuarios que usan correo electrónico/contraseña siempre tienen un campo `email`. Este contiene la dirección de correo electrónico del usuario.
Clave de API (Servidor & Usuario)	Los usuarios de claves API siempre tienen un campo `name`. Al crear una clave API, se le asigna un nombre. Cuando los usuarios se autentican con claves API, el campo `name` contiene el nombre de la clave.
OAuth 2.0 (Facebook & Google)	Los servicios de autenticación OAuth 2.0 pueden proporcionar metadatos de usuario. Especifique los metadatos a los que desea acceder en la configuración del proveedor. Metadata Fields Configuración. Cada usuario debe conceder permiso a su aplicación para acceder a los datos solicitados.
Función personalizada	Los usuarios de autenticación de funciones personalizadas no tienen metadatos.
JWT personalizado	Puede agregar metadatos a los usuarios de JWT. Estos metadatos provienen de los datos del JWT que devuelve el sistema de autenticación. Utilice la configuración Metadata Fields para especificar los metadatos esperados. Esta configuración asigna campos del JWT a campos del objeto de usuario.

Resumen

Los proveedores de autenticación de App Services permiten a los usuarios iniciar sesión en su aplicación.
Puede vincular un usuario específico a través de múltiples proveedores.
Cada proveedor de autenticación tiene metadatos sobre la identidad de un usuario.

Volver

Gestionar sesiones de usuario

Anónimo