Authenticate & Manage Users

Authentication Providers

En App Services, un proveedor de autenticación es un servicio modular. Estos servicios proporcionan verificación de identidad y mantienen información sobre los usuarios de la aplicación.

Los usuarios se autentican proporcionando un conjunto de credenciales a un proveedor de autenticación. Con credenciales válidas, el proveedor devuelve una identidad única asociada al usuario. App Services los inicia sesión como... usuario activo.

App Services incluye proveedores de autenticación incorporados para los casos de uso más comunes. Esto incluye:

• Anonymous users

• Combinaciones de correo electrónico/contraseña

• API keys

• OAuth 2.0 a través de Facebook, Google y Apple ID

Puede configurar proveedores personalizados para integrar sistemas de autenticación externos.

• JWT personalizado: el proveedor acepta tokens web JSON firmados por el sistema externo.

• Función personalizada: el proveedor te permite definir la lógica de inicio de sesión personalizada en una función de Atlas.

Cuentas de usuario

A user account represents a single, distinct user of your application. App Services creates the user when an authentication provider validates a unique identity. You can source user metadata, such as email or birthday, from authentication providers. You can associate each user with custom data.

Identidades del proveedor de autenticación

App Services almacena metadatos de inicio de sesión de un usuario en una identidad del proveedor de autenticación. App Services utiliza estos metadatos para autenticar al usuario.

Upon first login with an authentication provider, App Services creates an identity object. Each object contains a unique ID, and provider-specific metadata about the user. On later logins, App Services refreshes the existing identity data.

Una sola cuenta de usuario puede tener más de una identidad. Los SDK de Realm te permiten vincular identidades a cuentas de usuario existentes. Esto permite a los usuarios iniciar sesión en una sola cuenta con más de un proveedor. Para obtener más información, consulta la documentación sobre la vinculación de identidades para tu SDK del cliente.

Usuario activo

En los SDKs de Realm, puedes iniciar sesión con más de un usuario, pero solo una cuenta puede estar activa en un momento dado. El usuario activo es una cuenta de usuario asociada a una solicitud de aplicación.

App Services ejecuta las solicitudes de las aplicaciones cliente como el usuario activo. App Services reemplaza las referencias dinámicas al usuario, por ejemplo: %%user en una expresión JSON - con el usuario activo.

Puedes usar un usuario activo específico o el usuario del sistema para ejecutar Funciones.

System User

El usuario del sistema es un usuario interno con privilegios avanzados. Este usuario ignora todas las reglas. Puede ejecutar funciones como usuario del sistema en lugar de que el usuario realice una solicitud. Los disparadores se ejecutan en el contexto del usuario del sistema.

El usuario del sistema es útil para tareas administrativas. Esto incluye:

• Tareas que necesitan eludir reglas y consultas

• Tareas que necesitan acceso irrestricto a las operaciones CRUD de MongoDB y de agregación.

exports = function() {
  const activeUser = context.user
  const adminUserId = context.values.get("adminUserId");
  if(activeUser.id == adminUserId) {
    // The user can only execute code here if they're an admin.
  } else {
    throw Error("This user is not allowed to execute the system function")
  }
}

Sesiones de usuario

A user session represents a period of time when an authenticated user can interact with your app. User sessions begin when a user logs in through an SDK or authenticates over HTTPS. A session ends after 30 minutes unless an SDK or API request refreshes the session.

Para aprender a crear, trabajar y revocar sesiones de usuario, consulte Gestionar sesiones de usuario.