阅读(1492) (0)

Moralis 当前用户

2022-05-09 13:36:43 更新

如果用户每次打开您的应用程序时都必须登录,那将会很麻烦。 您可以通过使用缓存的当前 ​Moralis.User​ 对象来避免这种情况。

请注意,默认情况下,此功能在 Node.js 环境(例如 React Native)中被禁用,以阻止在服务器端配置中使用有状态。
要在此特定用例中绕过此行为,请在使用任何与缓存用户相关的功能之前调用一次 ​Moralis.User.enableUnsafeCurrentUser()​。

管理当前用户

每当您使用任何注册或登录方法时,用户都会缓存在 ​localStorage ​或您通过 ​Moralis.setAsyncStorage​ 方法配置的任何存储中。 您可以将此缓存视为会话,并自动假定用户已登录:

const currentUser = Moralis.User.current();
if (currentUser) {
    // do stuff with the user
} else {
    // show the signup or login page
}

当使用带有异步存储系统的平台时,您应该调用 ​currentAsync()​。

Moralis.User.currentAsync().then(function(user) {
    // do stuff with your user
});

您可以通过注销来清除当前用户:

Moralis.User.logOut().then(() => {
  const currentUser = Moralis.User.current();  // this will now be null
});

设置当前用户

如果您创建了自己的身份验证例程,或者以其他方式在服务器端以用户身份登录,您现在可以将会话令牌传递给客户端并使用 ​become ​方法。 此方法将在设置当前用户之前确保会话令牌有效。

Moralis.User.become("session-token-here").then(function (user) {
  // The current user is now set to user.
}, function (error) {
  // The token could not be validated.
});

用户对象的安全性

默认情况下,​Moralis.User​ 类是受保护的。 存储在 ​aMoralis.User​ 中的数据只能由该用户读取或修改。

通过使用 ​useMasterKey ​选项,可以使用云函数绕过此限制。

具体来说,您无法调用任何保存或删除方法,除非 ​Moralis.User​ 是使用经过身份验证的方法(如 ​logIn ​或 ​signUp​)获得的。 这确保只有用户可以更改他们自己的数据。

以下说明了此安全策略:

const user = await Moralis.User.logIn("my_username", "my_password");
user.set("username", "my_new_username");
await user.save();
// This succeeds, since the user was authenticated on the device

// Get the user from a non-authenticated method
const query = new Moralis.Query(Moralis.User);
const userAgain = await query.get(user.objectId);
userAgain.set("username", "another_username");
await userAgain.save().catch(error => {
  // This will error, since the Moralis.User is not authenticated
});

从 ​Moralis.User.current()​ 获得的 ​Moralis.User​ 将始终被验证。

如果您需要检查 ​Moralis.User​ 是否经过身份验证,您可以调用 ​authenticated方法。 您不需要检查通过 ​Moralis.User​ 对象通过身份验证方法获得的身份验证。

加密当前用户

您可能经常需要更加小心存储在浏览器中的用户信息,如果是这种情况,您可以加密当前用户对象:

Moralis.enableEncryptedUser();
Moralis.secret = 'my Secrey Key';
  • 注意:如果没有设置 ​Moralis.secret​,此功能将不起作用。
  • 另外,请注意,这仅适用于浏览器。

现在本地存储中的记录看起来像一个随机字符串,只能使用 ​Moralis.User.current()​ 读取。 您可以使用 ​Moralis.isEncryptedUserEnabled()​ 函数检查此功能是否启用。