El SDK de Realm Swift permite múltiples Los usuarios deben iniciar sesión simultáneamente en una aplicación en un dispositivo determinado. Las aplicaciones cliente se ejecutan en el contexto de un solo usuario activo, incluso si varios usuarios inician sesión simultáneamente. Puede cambiar rápidamente entre usuarios autenticados sin necesidad de que vuelvan a iniciar sesión.
Importante
Cualquier usuario que haya iniciado sesión puede convertirse en el usuario activo sin tener que volver a autenticarse. Dependiendo de la aplicación, esto podría representar una vulnerabilidad de seguridad. Por ejemplo, un usuario en un dispositivo compartido podría cambiar a la cuenta iniciada de un compañero sin proporcionar sus credenciales ni requerir su permiso explícito. Si su aplicación requiere una autenticación más estricta, evite cambiar de usuario y cierre la sesión del usuario activo explícitamente antes de autenticar a otro.
Estados de la cuenta de usuario
Cuando un usuario inicia sesión por primera vez a través de Atlas App Services en un dispositivo o navegador, el SDK de Realm guarda su información y registra su estado en el dispositivo. Los datos del usuario permanecen en el dispositivo, incluso si cierra sesión, a menos que lo elimine activamente.
Los siguientes estados describen a un usuario en el dispositivo en un momento dado:
Autenticado: cualquier usuario que haya iniciado sesión en el dispositivo y no haya cerrado sesión o se le haya revocado la sesión.
Activo: un solo usuario autenticado que actualmente está usando la aplicación en un dispositivo dado. El SDK asocia este usuario con solicitudes salientes y App Services evalúa los permisos de acceso a los datos y ejecuta funciones en el contexto de este usuario. Consulta usuario activo para obtener más información.
Inactivo: todos los usuarios autenticados que no son el usuario activo actual. Puede cambiar el usuario activo a inactivo en cualquier momento.
Desconectado: cualquier usuario que se autenticó en el dispositivo pero desde entonces cerró sesión o se le revocó su sesión.
El siguiente diagrama muestra cómo los usuarios dentro de una aplicación cliente pasan de un estado a otro cuando ocurren determinados eventos:
Agregar un nuevo usuario al dispositivo
El SDK de Realm añade automáticamente usuarios a un dispositivo cuando inician sesión por primera vez. Al iniciar sesión, se convierte inmediatamente en usuario activo de la aplicación.
let app = App(id: YOUR_APP_SERVICES_APP_ID) let joeCredentials = Credentials.emailPassword(email: "joe@example.com", password: "passw0rd") app.login(credentials: joeCredentials) { (result) in switch result { case .failure(let error): print("Login failed: \(error.localizedDescription)") case .success(let joe): // The active user is now Joe assert(joe == app.currentUser) } } let emmaCredentials = Credentials.emailPassword(email: "emma@example.com", password: "pa55word") app.login(credentials: emmaCredentials) { (result) in switch result { case .failure(let error): print("Login failed: \(error.localizedDescription)") case .success(let emma): // The active user is now Joe assert(emma == app.currentUser) } }
Listar todos los usuarios en el dispositivo
Puedes acceder a una lista de todas las cuentas de usuario almacenadas en el dispositivo. Esta lista incluye todos los usuarios que han iniciado sesión en la aplicación en un dispositivo determinado, independientemente de si están autenticados.
let app = App(id: YOUR_APP_SERVICES_APP_ID) let users = app.allUsers users.forEach({ (key, user) in print("User: \(key) \(user)") })
Cambiar el usuario activo
Puedes cambiar el usuario activo de una aplicación a otro usuario conectado en cualquier momento con el siguiente código:
let app = App(id: YOUR_APP_SERVICES_APP_ID) // ... log in ... // Get another user on the device, for example with `app.allUsers` let secondUser: User = getSomeOtherUser() XCTAssertNotEqual(app.currentUser, secondUser) // assert(app.currentUser != secondUser) // Switch to another user // app.switch(to: secondUser) // The switch-to user becomes the app.currentUser // XCTAssertEqual(app.currentUser, secondUser) // assert(app.currentUser == secondUser)
Eliminar un usuario del dispositivo
Puede eliminar toda la información sobre un usuario del dispositivo y cerrar la sesión del usuario automáticamente.
app.currentUser?.logOut { (error) in // user is logged out or there was an error }