如果用户每次打开您的应用程序时都必须登录,那将会很麻烦。 您可以通过使用缓存的当前 Moralis.User
对象来避免这种情况。
请注意,默认情况下,此功能在 Node.js 环境(例如 React Native)中被禁用,以阻止在服务器端配置中使用有状态。
要在此特定用例中绕过此行为,请在使用任何与缓存用户相关的功能之前调用一次 Moralis.User.enableUnsafeCurrentUser()
。
每当您使用任何注册或登录方法时,用户都会缓存在 localStorage
或您通过 Moralis.setAsyncStorage
方法配置的任何存储中。 您可以将此缓存视为会话,并自动假定用户已登录:
const currentUser = Moralis.User.current();
if (currentUser) {
// do stuff with the user
} else {
// show the signup or login page
}
当使用带有异步存储系统的平台时,您应该调用 currentAsync()
。
Moralis.User.currentAsync().then(function(user) {
// do stuff with your user
});
您可以通过注销来清除当前用户:
Moralis.User.logOut().then(() => {
const currentUser = Moralis.User.current(); // this will now be null
});
如果您创建了自己的身份验证例程,或者以其他方式在服务器端以用户身份登录,您现在可以将会话令牌传递给客户端并使用 become
方法。 此方法将在设置当前用户之前确保会话令牌有效。
Moralis.User.become("session-token-here").then(function (user) {
// The current user is now set to user.
}, function (error) {
// The token could not be validated.
});
默认情况下,Moralis.User
类是受保护的。 存储在 aMoralis.User
中的数据只能由该用户读取或修改。
通过使用 useMasterKey
选项,可以使用云函数绕过此限制。
具体来说,您无法调用任何保存或删除方法,除非 Moralis.User
是使用经过身份验证的方法(如 logIn
或 signUp
)获得的。 这确保只有用户可以更改他们自己的数据。
以下说明了此安全策略:
const user = await Moralis.User.logIn("my_username", "my_password");
user.set("username", "my_new_username");
await user.save();
// This succeeds, since the user was authenticated on the device
// Get the user from a non-authenticated method
const query = new Moralis.Query(Moralis.User);
const userAgain = await query.get(user.objectId);
userAgain.set("username", "another_username");
await userAgain.save().catch(error => {
// This will error, since the Moralis.User is not authenticated
});
从 Moralis.User.current()
获得的 Moralis.User
将始终被验证。
如果您需要检查 Moralis.User
是否经过身份验证,您可以调用 authenticated
方法。 您不需要检查通过 Moralis.User
对象通过身份验证方法获得的身份验证。
您可能经常需要更加小心存储在浏览器中的用户信息,如果是这种情况,您可以加密当前用户对象:
Moralis.enableEncryptedUser();
Moralis.secret = 'my Secrey Key';
Moralis.secret
,此功能将不起作用。现在本地存储中的记录看起来像一个随机字符串,只能使用 Moralis.User.current()
读取。 您可以使用 Moralis.isEncryptedUserEnabled()
函数检查此功能是否启用。