Docs Menu
Docs Home
/
MongoDB Atlas
/
Atlas Device SDK
/
.NET SDK
/
ユーザーの管理

マルチユーザー アプリケーション - .NET SDK

項目一覧

  • ユーザー アカウントの状態
  • デバイスへの新しいユーザーの追加
  • デバイス上のすべてのユーザーを一覧表示
  • デバイスからユーザーを削除
  • アクティブなユーザーの変更

Realm SDK を使用すると、複数のユーザーが特定のデバイスで同時にアプリにログインできます。 Realm クライアント アプリケーションは、複数のユーザーが同時にログインしている場合でも、単一のアクティブ ユーザーのコンテキストで実行されます。 再度ログインする必要なく、認証されたユーザー間ですばやく切り替えることができます。

重要

ログインしたユーザーは、再認証を行わずに アクティブ ユーザー になる場合があります。 アプリによっては、セキュリティ上の脆弱性がある場合があります。 たとえば、共有デバイス上のユーザーは、認証情報を提供したり明示的な許可を必要とせずに、同僚のログイン アカウントに切り替えることができます。 アプリケーションでより厳格な認証が必要な場合は、ユーザー間の切り替えを避け、別のユーザーを認証する前にアクティブなユーザーを明示的にログアウトすることをおすすめします。

ユーザー アカウントの状態

ユーザーが特定のデバイスまたはブラウザで Realm SDK を介して初めてログインすると、SDK はユーザーの情報を保存し、デバイス上のユーザーの状態を追跡します。 ログアウトした場合でも、ユーザーをアクティブに削除しない限り、ユーザーのデータはデバイス上に残ります。

次の状態では、ある時点でデバイス上のユーザーを記述します。

  • 認証済み:デバイスにログイン済みで、ログアウトしたことがない、またはセッションが取り消されているユーザー。

    • アクティブ: 特定のデバイスで現在アプリを使用している単一の認証済みユーザー。 SDK はこのユーザーを送信リクエストに関連付け、Atlas App Services はデータアクセス権限を評価し、このユーザーのコンテキストで関数を実行します。 詳細については、アクティブ ユーザーを参照してください。

    • 非アクティブ: 現在アクティブなユーザーではない、すべての認証済みユーザー。 現在非アクティブなユーザーにいつでもアクティブなユーザーを切り替えることができます。

  • ログアウト:デバイスで認証されたが、ログアウトされたユーザーまたはセッションが取り消されたユーザー。

以下の図は、特定のイベントが発生したときに Realm クライアント アプリ内のユーザーが状態間でどのように移行するかを示しています。

以下の図では、ログアウト、ログインしてアクティブ、ログインして非アクティブのさまざまな状態について説明しています。

デバイスへの新しいユーザーの追加

Realm SDK は、ユーザーがそのデバイスに初めてログインするときに、そのデバイスにユーザーを自動的に追加します。 ユーザーはログインすると、すぐにアプリケーションのアクティブ ユーザー になります。

var aimee = await app.LogInAsync(Credentials.EmailPassword(
    "aimee@example.com", "sekrit"));
Assert.IsTrue(aimee.Id == app.CurrentUser.Id, "aimee is current user");
var elvis = await app.LogInAsync(Credentials.EmailPassword(
    "elvis@example.com", "sekrit2"));
Assert.IsTrue(elvis.Id == app.CurrentUser.Id, "elvis is current user");

デバイス上のすべてのユーザーを一覧表示

App.AllUsers プロパティを読み取ることで、デバイスに保存されているすべての ユーザー アカウント のリストにアクセスできます。このリストには、現在認証されているかどうかに関係なく、特定のデバイス上のクライアントアプリにログインしたすべてのユーザーが含まれます。

foreach (var user in app.AllUsers)
{
    Console.WriteLine($"User {user.Id} is logged on via {user.Provider}");
}
Assert.AreEqual(2, app.AllUsers.Count());

デバイスからユーザーを削除

RemoveUserAsync()への呼び出しでユーザーに関するすべての情報をデバイスから削除し、ユーザーを自動的にログアウトできます。

await app.RemoveUserAsync(elvis);
var noMoreElvis = app.AllUsers.FirstOrDefault(u => u.Id == elvis.Id);
Assert.IsNull(noMoreElvis);
Console.WriteLine("Elvis has left the application.");

アクティブなユーザーの変更

[] を呼び出して、アプリのアクティブ ユーザーを別のログイン ユーザーに切り替えることができます

app.SwitchUser(aimee);
Assert.IsTrue(aimee.Id == app.CurrentUser.Id, "aimee is current user");

戻る

メール/パスワードユーザーの管理

次へ

ユーザー ID のリンク