El SDK de Realm permite múltiples Los usuarios deben iniciar sesión simultáneamente en una aplicación en un dispositivo determinado. Las aplicaciones cliente de Atlas App Services se ejecutan en el contexto de un solo usuario activo, incluso si varios usuarios inician sesión simultáneamente. Puede cambiar rápidamente entre usuarios autenticados sin necesidad de que vuelvan a iniciar sesión.
Importante
Cualquier usuario que haya iniciado sesión puede convertirse en el usuario activo sin tener que volver a autenticarse. Dependiendo de la aplicación, esto podría representar una vulnerabilidad de seguridad. Por ejemplo, un usuario en un dispositivo compartido podría cambiar a la cuenta iniciada de un compañero sin proporcionar sus credenciales ni requerir su permiso explícito. Si su aplicación requiere una autenticación más estricta, evite cambiar de usuario y cierre la sesión del usuario activo explícitamente antes de autenticar a otro.
Estados de la cuenta de usuario
Cuando un usuario inicia sesión por primera vez en un dispositivo a través de un SDK de Realm, este guarda su información y registra su estado en el dispositivo. Los datos del usuario permanecen en el dispositivo, incluso si cierra sesión, a menos que lo elimine activamente.
Los siguientes estados describen a un usuario en el dispositivo en un momento dado:
Autenticado: cualquier usuario que haya iniciado sesión en el dispositivo y no haya cerrado sesión o se le haya revocado la sesión.
Activo: un solo usuario autenticado que actualmente está usando la aplicación en un dispositivo dado. El SDK asocia este usuario con solicitudes salientes y App Services evalúa los permisos de acceso a los datos y ejecuta funciones en el contexto de este usuario. Consulta usuario activo para obtener más información.
Inactivo: todos los usuarios autenticados que no son el usuario activo actual. Puede cambiar el usuario activo a inactivo en cualquier momento.
Desconectado: cualquier usuario que se autenticó en el dispositivo pero desde entonces cerró sesión o se le revocó su sesión.
El siguiente diagrama muestra cómo los usuarios dentro de una aplicación cliente de App Services pasan de un estado a otro cuando ocurren determinados eventos:
Antes de comenzar
Si estas usando @realm/reactDebes encapsular cualquier componente que quieras usar para administrar usuarios en el AppProvider componente. Los componentes encapsulados con un AppProvider pueden usar el useApp() gancho para acceder al cliente Realm.App.
Para obtener más información sobre el uso del AppProvider componente y el useApp() gancho, consulte Conectarse a una aplicación Atlas App Services.
Agregar un nuevo usuario al dispositivo
El SDK de Realm añade automáticamente usuarios a un dispositivo cuando inician sesión por primera vez. Al iniciar sesión, se convierte inmediatamente en usuario activo de la aplicación.
// Log in as Joe const joeCredentials = Realm.Credentials.emailPassword("joe@example.com", "passw0rd") const joe = await app.logIn(joeCredentials); // The active user is now Joe assert(joe.id === app.currentUser.id); // Log in as Emma const emmaCredentials = Realm.Credentials.emailPassword("emma@example.com", "pa55word") const emma = await app.logIn(emmaCredentials); // The active user is now Emma, but Joe is still logged in assert(emma.id === app.currentUser.id);
Listar todos los usuarios en el dispositivo
Puede acceder a una lista de todas las cuentas de usuario del dispositivo con Realm.App.allUsers. Esta propiedad incluye una matriz con todos los usuarios que han iniciado sesión en la aplicación cliente del dispositivo.
// Get a list of all Users app.allUsers.forEach(user => { console.log(`User with id ${user.id} is ${user.isLoggedIn ? "logged in" : "logged out"}`); });
Eliminar un usuario del dispositivo
Puedes eliminar toda la información de un usuario del dispositivo y cerrar la sesión automáticamente con Realm.App.removeUser().Este método no elimina al usuario de la aplicación backend.
// Remove the current user from the device const user = app.currentUser; await app.removeUser(user); // The user is no longer the active user if(app.currentUser) { // The active user is now the logged in user (if there still is one) that was // most recently active assert(user.id !== app.currentUser.id) } // The user is no longer on the device assert(app.allUsers.find(({ id }) => id === user.id) === undefined);
Cambiar el usuario activo
Puede cambiar rápidamente el usuario activo de una aplicación a otro usuario conectado en cualquier momento con Realm.App.switchUser().
// Get some logged-in users const authenticatedUsers = app.allUsers.filter(user => user.isLoggedIn); const user1 = authenticatedUsers[0]; const user2 = authenticatedUsers[1]; // Switch to user1 app.switchUser(user1); // The active user is now user1 assert(app.currentUser.id === user1.id); // Switch to user2 app.switchUser(user2); // The active user is now user2 assert(app.currentUser.id === user2.id);