El SDK de Realm permite múltiples Los usuarios deben iniciar sesión simultáneamente en una aplicación en un dispositivo determinado. Las aplicaciones cliente de Realm se ejecutan en el contexto de un solo usuario activo, incluso si varios usuarios inician sesión simultáneamente. Puede cambiar rápidamente entre usuarios autenticados sin necesidad de que vuelvan a iniciar sesión.
Importante
Cualquier usuario que haya iniciado sesión puede convertirse en el usuario activo sin tener que volver a autenticarse. Dependiendo de la aplicación, esto podría representar una vulnerabilidad de seguridad. Por ejemplo, un usuario en un dispositivo compartido podría cambiar a la cuenta iniciada de un compañero sin proporcionar sus credenciales ni requerir su permiso explícito. Si su aplicación requiere una autenticación más estricta, evite cambiar de usuario y cierre la sesión del usuario activo explícitamente antes de autenticar a otro.
User Account States
Cuando un usuario inicia sesión por primera vez a través de un SDK de Realm en un dispositivo o navegador, el SDK guarda su información y registra su estado en el dispositivo. Los datos del usuario permanecen en el dispositivo, incluso si cierra sesión, a menos que lo elimine activamente.
Los siguientes estados describen a un usuario en el dispositivo en un momento dado:
Autenticado: cualquier usuario que haya iniciado sesión en el dispositivo y no haya cerrado sesión o se le haya revocado la sesión.
Active: a single authenticated user that is currently using the app on a given device. The SDK associates this user with outgoing requests and Atlas App Services evaluates data access permissions and runs functions in this user's context. See active user for more information.
Inactivo: todos los usuarios autenticados que no son el usuario activo actual. Puede cambiar el usuario activo a inactivo en cualquier momento.
Logged Out: any user that authenticated on the device but has since logged out or had their session revoked.
The following diagram shows how users within a Realm client app transition between states when certain events occur:
Agregar un nuevo usuario al dispositivo
El SDK de Realm añade automáticamente usuarios a un dispositivo cuando inician sesión por primera vez. Al iniciar sesión, se convierte inmediatamente en usuario activo de la aplicación.
var aimee = await app.LogInAsync(Credentials.EmailPassword( "aimee@example.com", "sekrit")); Assert.IsTrue(aimee.Id == app.CurrentUser.Id, "aimee is current user"); var elvis = await app.LogInAsync(Credentials.EmailPassword( "elvis@example.com", "sekrit2")); Assert.IsTrue(elvis.Id == app.CurrentUser.Id, "elvis is current user");
Listar todos los usuarios del dispositivo
Puedes acceder a una lista de todas las cuentas de usuario que están almacenadas en el dispositivo leyendo la propiedad App.AllUsers. Esta lista incluye a todos los usuarios que hayan iniciado sesión en la aplicación del cliente en un dispositivo, independientemente de si están autenticados actualmente.
foreach (var user in app.AllUsers) { Console.WriteLine($"User {user.Id} is logged on via {user.Provider}"); } Assert.AreEqual(2, app.AllUsers.Count());
Remove a User from the Device
Puede eliminar toda la información sobre un usuario del dispositivo y cerrar la sesión del usuario automáticamente utilizando una llamada a RemoveUserAsync():
await app.RemoveUserAsync(elvis); var noMoreElvis = app.AllUsers.FirstOrDefault(u => u.Id == elvis.Id); Assert.IsNull(noMoreElvis); Console.WriteLine("Elvis has left the application.");
Cambiar el usuario activo
Puedes cambiar un usuario activo de una aplicación a otro usuario que haya iniciado sesión llamando a SwitchUser():
app.SwitchUser(aimee); Assert.IsTrue(aimee.Id == app.CurrentUser.Id, "aimee is current user");