El SDK de Realm permite múltiples Los usuarios deben iniciar sesión simultáneamente en una aplicación en un dispositivo determinado. Las aplicaciones cliente de Realm se ejecutan en el contexto de un solo usuario activo, incluso si varios usuarios inician sesión simultáneamente. Puede cambiar rápidamente entre usuarios autenticados sin necesidad de que vuelvan a iniciar sesión.
Importante
Cualquier usuario que haya iniciado sesión puede convertirse en el usuario activo sin tener que volver a autenticarse. Dependiendo de la aplicación, esto podría representar una vulnerabilidad de seguridad. Por ejemplo, un usuario en un dispositivo compartido podría cambiar a la cuenta iniciada de un compañero sin proporcionar sus credenciales ni requerir su permiso explícito. Si su aplicación requiere una autenticación más estricta, evite cambiar de usuario y cierre la sesión del usuario activo explícitamente antes de autenticar a otro.
Estados de la cuenta de usuario
Cuando un usuario inicia sesión por primera vez a través de un SDK de Realm en un dispositivo o navegador, el SDK guarda su información y registra su estado en el dispositivo. Los datos del usuario permanecen en el dispositivo, incluso si cierra sesión, a menos que lo elimine activamente.
Los siguientes estados describen a un usuario en el dispositivo en un momento dado:
Autenticado: cualquier usuario que haya iniciado sesión en el dispositivo y no haya cerrado sesión o se le haya revocado la sesión.
Activo: un único usuario autenticado que utiliza la aplicación en un dispositivo determinado. El SDK asocia este usuario con las solicitudes salientes y Atlas App Services evalúa los permisos de acceso a los datos y ejecuta funciones en su contexto. Consulte la sección "Usuario activo" para obtener más información.
Inactivo: todos los usuarios autenticados que no son el usuario activo actual. Puede cambiar el usuario activo a inactivo en cualquier momento.
Desconectado: cualquier usuario que se autenticó en el dispositivo pero desde entonces cerró sesión o se le revocó su sesión.
El siguiente diagrama muestra cómo los usuarios dentro de una aplicación cliente de Realm pasan de un estado a otro cuando ocurren determinados eventos:
Agregar un nuevo usuario al dispositivo
El SDK de Realm añade automáticamente usuarios a un dispositivo cuando inician sesión por primera vez. Al iniciar sesión, se convierte inmediatamente en usuario activo de la aplicación.
var aimee = await app.LogInAsync(Credentials.EmailPassword( "aimee@example.com", "sekrit")); Assert.IsTrue(aimee.Id == app.CurrentUser.Id, "aimee is current user"); var elvis = await app.LogInAsync(Credentials.EmailPassword( "elvis@example.com", "sekrit2")); Assert.IsTrue(elvis.Id == app.CurrentUser.Id, "elvis is current user");
Listar todos los usuarios en el dispositivo
Puede acceder a una lista de todas las cuentas de usuario almacenadas en el dispositivo leyendo la propiedad App.AllUsers. Esta lista incluye todos los usuarios que han iniciado sesión en la aplicación cliente en un dispositivo determinado, independientemente de si están autenticados.
foreach (var user in app.AllUsers) { Console.WriteLine($"User {user.Id} is logged on via {user.Provider}"); } Assert.AreEqual(2, app.AllUsers.Count());
Eliminar un usuario del dispositivo
Puede eliminar toda la información sobre un usuario del dispositivo y cerrar la sesión del usuario automáticamente con una llamada a RemoveUserAsync():
await app.RemoveUserAsync(elvis); var noMoreElvis = app.AllUsers.FirstOrDefault(u => u.Id == elvis.Id); Assert.IsNull(noMoreElvis); Console.WriteLine("Elvis has left the application.");
Cambiar el usuario activo
Puedes cambiar el usuario activo de una aplicación a otro usuario que haya iniciado sesión llamando a SwitchUser():
app.SwitchUser(aimee); Assert.IsTrue(aimee.Id == app.CurrentUser.Id, "aimee is current user");