Provedores de autenticação
Os usuários fazem login na sua aplicação cliente usando provedor de autenticação.
Os aplicativos oferecem várias opções de provedor de autenticação:
A autenticação anônima permite que os usuários visualizem ou editem dados sem criar uma conta.
Os fornecedores de e- mail/senha e chave de API permitem que você registre novas contas de usuário e chaves de API exclusivas para sua aplicação.
Os provedores OAuth para Facebook, Google e Apple permitem que os usuários façam login com suas contas existentes usando o padrão OAuth 2.0.
Os fornecedores de JSON web token personalizado e função personalizada permitem que você faça a integração com qualquer sistema de autenticação usando tokens JSON da web padrão ou código personalizado que você escrever.
Use um único fornecedor quando todos os usuários se autenticarem da mesma maneira. Para obter mais flexibilidade, você pode habilitar vários fornecedores. Vincule contas de usuário de um provedor a outro com SDKs de clientes.
Exemplo
Um blog ou aplicativo de serviço de notícias pode usar vários provedores de autenticação. Um leitor pode autenticar anonimamente sem necessidade de registro. Os jornalistas iniciariam sessão através de uma conta com autorização para publicar conteúdo. Neste exemplo, um usuário anônimo pode ter acesso somente leitura. O jornalista com conta teria acesso de gravação.
Provedores de autenticação
O Atlas App Services fornece estes provedores de autenticação para login do usuário:
provedor de autenticação | Descrição |
|---|---|
anon-user | Autenticar sem credenciais. Permita que os usuários criem e interajam
com os dados sem criar uma identidade. Isso é ótimo para somente leitura
usuário ou alguém que não precisa manter dados importantes. Depois Você pode
vincular os dados da sessão anônima a uma identidade
permanente. Consulte a documentação do SDK do cliente para obter detalhes. |
local-userpass | Autenticar com um endereço de e-mail e senha. Os aplicativos do cliente devem implementar a funcionalidade de confirmação por e-mail e redefinição de senha. Os Realm SDKs fornecem métodos para simplificar ou personalizar essa implementação. |
api-key | Faça login com chaves de API geradas no console do administrador do App Services ou por seus usuários finais. |
oauth2-apple | Use OAuth2 para fazer login com um ID Apple. |
oauth2-google | Use OAuth2 para fazer login com uma conta do Google. |
oauth2-facebook | Use o OAuth2 para conectar com uma conta existente do Facebook. |
custom-token | Faça login com credenciais baseadas em JWT geradas por um serviço externo
ao App Services. |
custom-function | Faça login com credenciais arbitrárias de acordo com a lógica de autenticação
personalizada que você definir. |
Metadados do usuário
Cada provedor de autenticação pode associar campos de metadados a um usuário de aplicação. Alguns provedores, como e-mail/senha, sempre adicionam campos específicos. Outros permitem que você configure os dados para associar a cada usuário.
Para saber mais, consulte Metadados do provedor de autenticação.
provedor de autenticação | Detalhes |
|---|---|
Usuários anônimos não têm metadados. | |
Os usuários de e-mail/senha sempre têm um campo email . Contém o endereço de e-mail do usuário. | |
Os usuários da chave de API sempre têm um campo name . Ao criar uma chave de API, você atribui um nome a ela. Quando os usuários se autenticam com chaves API, o campo name contém o nome da chave. | |
Os serviços de autenticação OAuth 2.0 podem fornecer metadados do usuário. Especifique os metadados que você deseja acessar na configuração do Metadata Fields do provedor. Cada usuário deve conceder permissão ao seu aplicativo para acessar os dados solicitados. | |
Os usuários de autenticação de Função Personalizada não têm metadados. | |
Você pode adicionar metadados para usuários do JSON web token. Esses metadados vêm de dados no JSON web token que o sistema de autenticação retorna. Utilize a configuração do Metadata Fields para especificar os metadados esperados. Esta configuração mapeia campo no JSON web token para campo no objeto de usuário. |
Resumo
O provedor de autenticação do App Services permite que os usuários façam login na sua aplicação.
Você pode vincular um usuário específico em vários fornecedores.
Cada provedor de autenticação tem metadados sobre a identidade de um usuário.