El SDK de Realm permite múltiples Los usuarios deben iniciar sesión simultáneamente en una aplicación en un dispositivo determinado. Las aplicaciones cliente de Atlas App Services se ejecutan en el contexto de un solo usuario activo, incluso si varios usuarios inician sesión simultáneamente. Puede cambiar rápidamente entre usuarios autenticados sin necesidad de que vuelvan a iniciar sesión.
Importante
Cualquier usuario que haya iniciado sesión puede convertirse en el usuario activo sin tener que volver a autenticarse. Dependiendo de la aplicación, esto podría representar una vulnerabilidad de seguridad. Por ejemplo, un usuario en un dispositivo compartido podría cambiar a la cuenta iniciada de un compañero sin proporcionar sus credenciales ni requerir su permiso explícito. Si su aplicación requiere una autenticación más estricta, evite cambiar de usuario y cierre la sesión del usuario activo explícitamente antes de autenticar a otro.
Estados de la cuenta de usuario
Cuando un usuario inicia sesión por primera vez a través de un SDK de Realm en un dispositivo o navegador, el SDK guarda su información y registra su estado en el dispositivo. Los datos del usuario permanecen en el dispositivo, incluso si cierra sesión, a menos que lo elimine activamente.
Los siguientes estados describen a un usuario en el dispositivo en un momento dado:
Autenticado: cualquier usuario que haya iniciado sesión en el dispositivo y no haya cerrado sesión o se le haya revocado la sesión.
Activo: un solo usuario autenticado que actualmente está usando la aplicación en un dispositivo dado. El SDK asocia este usuario con solicitudes salientes y App Services evalúa los permisos de acceso a los datos y ejecuta funciones en el contexto de este usuario. Consulta usuario activo para obtener más información.
Inactivo: todos los usuarios autenticados que no son el usuario activo actual. Puede cambiar el usuario activo a inactivo en cualquier momento.
Desconectado: cualquier usuario que se autenticó en el dispositivo pero desde entonces cerró sesión o se le revocó su sesión.
El siguiente diagrama muestra cómo los usuarios dentro de una aplicación cliente de App Services pasan de un estado a otro cuando ocurren determinados eventos:
Agregar un nuevo usuario al dispositivo
El SDK de Realm añade automáticamente usuarios a un dispositivo cuando inician sesión por primera vez. Al iniciar sesión, se convierte inmediatamente en usuario activo de la aplicación.
final emailPwCredentials = Credentials.emailPassword("lisa@example.com", "myStr0ngPassw0rd"); await app.logIn(emailPwCredentials);
Para obtener más información sobre cómo iniciar sesión por primera vez, consulte Registrar una nueva cuenta de usuario.
Listar todos los usuarios en el dispositivo
Puedes acceder a un IterableDe todas las cuentas de usuario almacenadas en el dispositivo mediante la lectura de la propiedad App.users de la aplicación. Este iterable incluye a todos los usuarios que han iniciado sesión en la aplicación cliente en un dispositivo determinado, independientemente de si están autenticados.
final users = app.users;
Eliminar un usuario del dispositivo
Puede eliminar toda la información sobre un usuario del dispositivo y cerrar la sesión del usuario automáticamente pasando el User objeto a app.removeUser():
await app.removeUser(user!);
Cambiar el usuario activo
Puede cambiar el usuario activo de una aplicación a otro usuario que haya iniciado sesión llamando a app.switchUser() en el User objeto al que está cambiando:
app.switchUser(otherUser);