/ /

/ /

SDK de dispositivos Atlas

Web SDK

Gestión de usuarios

Trabajar con múltiples usuarios - Web SDK

Los SDK de dispositivos Atlas están obsoletos. Consulte Página de desuso para más detalles.

Overview

El SDK de Realm permite múltiples Los usuarios deben iniciar sesión simultáneamente en una aplicación en un navegador determinado. Las aplicaciones cliente de Realm se ejecutan en el contexto de un solo usuario activo, incluso si varios usuarios inician sesión simultáneamente. Puede cambiar rápidamente entre usuarios autenticados sin necesidad de que vuelvan a iniciar sesión.

Importante

Cualquier usuario conectado puede convertirse en el usuario activo sin tener que volver a autenticarse. Dependiendo de la aplicación, esto podría representar una vulnerabilidad de seguridad. Por ejemplo, un usuario en un navegador compartido podría cambiar a la cuenta de un compañero de trabajo que ha iniciado sesión sin proporcionar sus credenciales ni solicitar su permiso explícito. Si la aplicación requiere una autenticación más estricta, evite cambiar de usuario y cierre la sesión del usuario activo explícitamente antes de autenticar a otro.

Estados de la cuenta de usuario

Cuando un usuario inicia sesión por primera vez a través de un SDK de Realm en un navegador, este guarda su información y registra su estado. Los datos del usuario permanecen en el almacenamiento local, incluso si cierra sesión, a menos que lo elimine activamente o borre los datos del navegador.

Los siguientes estados describen a un usuario rastreado en cualquier momento:

Autenticado: cualquier usuario que haya iniciado sesión en el navegador y no haya cerrado sesión o se le haya revocado la sesión.
- Activo: un único usuario autenticado que utiliza la aplicación en un navegador determinado. El SDK asocia este usuario con las solicitudes salientes y Atlas App Services evalúa los permisos de acceso a los datos y ejecuta funciones en su contexto. Consulte la sección "Usuario activo" para obtener más información.
- Inactivo: todos los usuarios autenticados que no son el usuario activo actual. Puede cambiar el usuario activo a inactivo en cualquier momento.
Desconectado: cualquier usuario que se autenticó en el navegador pero desde entonces cerró la sesión o se le revocó su sesión.

El siguiente diagrama muestra cómo los usuarios dentro de una aplicación cliente de Realm pasan de un estado a otro cuando ocurren determinados eventos:

Un diagrama que describe los diferentes estados en los que puede estar un usuario: desconectado, conectado y activo, y conectado e inactivo.

Agregar un nuevo usuario a un dispositivo

El SDK de Realm guarda automáticamente los datos del usuario en el almacenamiento local del navegador al iniciar sesión por primera vez. Al iniciar sesión, se convierte inmediatamente en el usuario activo de la aplicación.

// Register Joe
const joeEmail = "joe@example.com";
const joePassword = "passw0rd";
await app.emailPasswordAuth.registerUser({
  email: joeEmail,
  password: joePassword,
});
// Log in as Joe
const joeCredentials = Realm.Credentials.emailPassword(
  joeEmail,
  joePassword
);
const joe = await app.logIn(joeCredentials);
// The active user is now Joe
console.assert(joe.id === app.currentUser.id);
// Register Emma
const emmaEmail = "emma@example.com";
const emmaPassword = "passw0rd";
await app.emailPasswordAuth.registerUser({
  email: emmaEmail,
  password: emmaPassword,
});
// Log in as Emma
const emmaCredentials = Realm.Credentials.emailPassword(
  emmaEmail,
  emmaPassword
);
const emma = await app.logIn(emmaCredentials);
// The active user is now Emma, but Joe is still logged in
console.assert(emma.id === app.currentUser.id);

Listar todos los usuarios del dispositivo

Puede acceder a una lista de todas las cuentas de usuario asociadas con el navegador. Esta lista incluye todos los usuarios que han iniciado sesión en la aplicación del cliente, independientemente de si están actualmente autenticados.

// Get an object with all Users, where the keys are the User IDs
for (const userId in app.allUsers) {
  const user = app.allUsers[userId];
  console.log(
    `User with id ${user.id} is ${
      user.isLoggedIn ? "logged in" : "logged out"
    }`
  );
}

Cambiar el usuario activo

Puedes cambiar rápidamente usuario activo de la aplicación a otro usuario con sesión iniciada en cualquier momento.

// Get some logged-in users
const authenticatedUsers = Object.values(app.allUsers).filter(
  (user) => user.isLoggedIn
);
const user1 = authenticatedUsers[0];
const user2 = authenticatedUsers[1];
// Switch to user1
app.switchUser(user1);
// The active user is now user1
console.assert(app.currentUser.id === user1.id);
// Switch to user2
app.switchUser(user2);
// The active user is now user2
console.assert(app.currentUser.id === user2.id);

Eliminar un usuario del dispositivo

Puede eliminar toda la información sobre un usuario del navegador y cerrar la sesión del usuario automáticamente.

// Remove the current user from the device
const user = app.currentUser;
await app.removeUser(user);
// The user is no longer the active user
if (app.currentUser) {
  // The active user is now the logged in user (if there still is one) that was
  // most recently active
  console.assert(user.id !== app.currentUser.id);
}
// The user is no longer on the device
console.assert(
  Object.values(app.allUsers).find(({ id }) => id === user.id) === undefined
);

Volver

Administrar usuarios de correo electrónico y contraseña

Acceder a datos de usuario personalizados