Authentication Providers

Atlas App Services ha alcanzado su estado de fin de vida útil y ya no recibe soporte activo por parte de MongoDB. Los activadores siguen disponibles en la Interfaz de Usuario de Atlas. Remítase a deprecation page for details.

Users log in to your client application using authentication providers.

Las aplicaciones ofrecen varias opciones de proveedor de autenticación:

La autenticación anónima permite a los usuarios ver o editar datos sin crear una cuenta.
Los proveedores de correo electrónico/contraseña y claves API le permiten registrar nuevas cuentas de usuario y claves API que son exclusivas de su aplicación.
The OAuth providers for Facebook, Google, and Apple allow users to log in with their existing accounts using the OAuth 2.0 standard.
Los proveedores JWT personalizado y Función personalizada permiten integrar con cualquier sistema de autenticación usando JSON Web Tokens estándar o código personalizado que escriba.

Utiliza un único proveedor cuando todos los usuarios se autentican de la misma manera. Para mayor flexibilidad, puede habilitar múltiples proveedores. Vincula cuentas de usuario de un proveedor a otro con SDK de cliente.

Ejemplo

Un blog o una aplicación de noticias podría usar varios proveedores de autenticación. Un lector podría autenticarse anónimamente sin necesidad de registrarse. Los periodistas iniciarían sesión con una cuenta autorizada para publicar contenido. En este ejemplo, un usuario anónimo podría tener acceso de solo lectura. El periodista con una cuenta tendría acceso de escritura.

Authentication Providers

Atlas App Services proporciona estos proveedores de autenticación para el inicio de sesión del usuario:

Proveedor de autenticación	Descripción
Anonymous `anon-user`	Autenticación sin credenciales. Permite a los usuarios crear e interactuar con datos sin crear una identidad. Esto es ideal para usuarios de solo lectura o que no necesitan conservar datos importantes. Posteriormente, puedes vincular los datos de la sesión anónima con una identidad permanente. Consulta la documentación del SDK del cliente para obtener más información.
Email/Password `local-userpass`	Autentícate con una dirección de email y una contraseña. Las aplicaciones de cliente deben implementar la confirmación de correo electrónico y la funcionalidad de restablecimiento de contraseña. Los SDK de Realm proporcionan métodos para simplificar o personalizar esta implementación.
API Key `api-key`	Inicia sesión con claves API generadas en la consola de administración de App Services o por tus usuarios finales.
Apple ID `oauth2-apple`	Utilice OAuth2 para iniciar sesión con un ID de Apple.
Google `oauth2-google`	Utilice OAuth2 para iniciar sesión con un cuenta de Google existente.
Facebook `oauth2-facebook`	Utilice OAuth2 para iniciar sesión con una cuenta de Facebook existente.
Custom JWT `custom-token`	Inicie sesión con credenciales basadas en JWT generadas por un servicio externo a App Services.
Custom Function `custom-function`	Inicie sesión con credenciales arbitrarias de acuerdo con la lógica de autenticación personalizada que defina.

User Metadata

Cada proveedor de autenticación puede asociar campos de metadatos a un usuario de la aplicación. Algunos proveedores, como Correo electrónico/Contraseña, siempre añaden campos específicos. Otros permiten configurar los datos para asociarlos con cada usuario.

To learn more, see Authentication Provider Metadata.

Proveedor de autenticación	Detalles
Anonymous	Los usuarios anónimos no tienen metadatos.
Correo electrónico/Contraseña	Los usuarios que usan correo electrónico/contraseña siempre tienen un campo `email`. Este contiene la dirección de correo electrónico del usuario.
Clave de API (Servidor & Usuario)	Los usuarios de claves API siempre tienen un campo `name`. Al crear una clave API, se le asigna un nombre. Cuando los usuarios se autentican con claves API, el campo `name` contiene el nombre de la clave.
OAuth 2.0 (Facebook & Google)	Los servicios de autenticación OAuth 2.0 pueden proporcionar metadatos de usuario. Especifique los metadatos a los que desea acceder en la configuración del proveedor. Metadata Fields Configuración. Cada usuario debe conceder permiso a su aplicación para acceder a los datos solicitados.
Función personalizada	Los usuarios de autenticación de funciones personalizadas no tienen metadatos.
JWT personalizado	Puede agregar metadatos a los usuarios de JWT. Estos metadatos provienen de los datos del JWT que devuelve el sistema de autenticación. Utilice la configuración Metadata Fields para especificar los metadatos esperados. Esta configuración asigna campos del JWT a campos del objeto de usuario.

Resumen

Los proveedores de autenticación de App Services permiten a los usuarios iniciar sesión en su aplicación.
Puede vincular un usuario específico a través de múltiples proveedores.
Cada proveedor de autenticación tiene metadatos sobre la identidad de un usuario.

Volver

Gestionar sesiones de usuario

Anonymous