Instalación
npx @insforge/cli secrets get ANON_KEY, or in the dashboard: click Install and open API Keys.
signUp()
Crea una nueva cuenta de usuario con correo electrónico y contraseña.Parámetros
email(string, required) - Dirección de correo electrónico del usuariopassword(string, required) - Contraseña del usuarioname(string, optional) - Nombre para mostrar del usuarioredirectTo(string, optional) - Utilizado para verificación de correo electrónico basada en enlaces. El enlace de correo electrónico siempre abre primero un punto final del servidor InsForge; después de verificar el token, InsForge redirige el navegador a esta URL con el resultado de la verificación. Requerido cuandoverifyEmailMethodse establece enlink. Esta URL debe incluirse enallowedRedirectUrls. Recomendado: usa tu página de inicio de sesión de la aplicación.
Devoluciones
Cuando
requireEmailVerification es verdadero, accessToken será nulo hasta que el usuario verifique su correo electrónico. InsForge envía un correo de verificación con un enlace o código de 6 dígitos, según la configuración del panel (verifyEmailMethod). Para verificación por código, implementa una página que pida al usuario ingresar el código (ver verifyEmail()). Para verificación por enlace, proporciona una URL redirectTo que debería recibir el navegador después de que InsForge verifique el token. Recomendado: usa tu página de inicio de sesión como redirectTo, luego muestra un mensaje de éxito y pide al usuario que inicie sesión con su correo electrónico y contraseña.Ejemplo
Salida
signInWithPassword()
Inicia sesión con un usuario existente usando correo electrónico y contraseña.Parámetros
email(string, required) - Dirección de correo electrónico del usuariopassword(string, required) - Contraseña del usuario
Devoluciones
Ejemplo
Salida
signInWithOAuth()
Inicia el flujo de autenticación OAuth con proveedores configurados (proveedores integrados como Google/GitHub, más cualquier clave de proveedor personalizado configurado desde el panel).Parámetros
provider(string, required) - Clave del proveedor OAuth (p. ej.,google,github, o clave de proveedor personalizado comookta-company)redirectTo(string, required) - URL a la que redirigir después de la autenticaciónadditionalParams(Record<string, string>, optional) - Pistas OAuth específicas del proveedor comoprompt=select_accountde GoogleskipBrowserRedirect(boolean, optional) - Si es verdadero, devuelve la URL de OAuth sin redirigir automáticamente (para flujos renderizados en servidor o móvil)
Devoluciones
Después del redireccionamiento OAuth, el SDK detecta automáticamente el
insforge_code de devolución de llamada, lo intercambia por una sesión y guarda la sesión automáticamente.Ejemplo
additionalParams es solo para pistas opcionales específicas del proveedor. No pases campos OAuth propiedad del servidor como client_id, redirect_uri, code_challenge, state, response_type o scope; InsForge establece esos valores en el servidor e ignora las claves proporcionadas por el cliente en conflicto.Los proveedores personalizados deben configurarse primero en el panel de InsForge bajo
Auth Methods con credenciales de cliente y una URL de descubrimiento OIDC.Salida
signOut()
Cierra la sesión del usuario actual y limpia la sesión.Parámetros
NingunoDevoluciones
Ejemplo
Salida
getCurrentUser()
Obtén el usuario que ha iniciado sesión actualmente. Para aplicaciones de navegador, llama aauth.getCurrentUser() durante el inicio. Si existe una cookie de actualización válida httpOnly, el SDK actualizará automáticamente la sesión antes de devolver el usuario.
Para modo servidor, llama explícitamente a refreshSession({ refreshToken }) cuando necesites actualizar un token de acceso expirado.
Parámetros
NingunoDevoluciones
Ejemplo
Salida
getProfile()
Obtén el perfil público de cualquier usuario por ID. Devuelve un objeto de perfil plano con todos los campos en el nivel superior.Parámetros
userId(string, required) - ID de usuario para obtener el perfil
Devoluciones
Ejemplo
Salida
setProfile()
Actualiza el perfil del usuario actual en la tabla de usuarios. Admite cualquier campo dinámico y devuelve el perfil actualizado como un objeto plano.Parámetros
profile(object) - Un mapa clave-valor de campos de perfil a actualizar. Se aceptan cualquier campos.
name(predefined, string) - Nombre para mostrar del usuarioavatar_url(predefined, string) - URL de la foto de perfil
Devoluciones
Ejemplo
Salida
resendVerificationEmail()
Reenvía la verificación de correo cuando el OTP anterior ha expirado o no fue recibido. Usa el método configurado en la configuración de autenticación (verifyEmailMethod). Cuando el método es code, envía un código numérico de 6 dígitos. Cuando el método es link, envía un enlace de verificación del navegador que primero va a través de un punto final del servidor InsForge.
Este punto final previene la enumeración de usuarios al devolver éxito incluso si el correo electrónico no existe.
Parámetros
email(string, required) - Dirección de correo electrónico del usuarioredirectTo(string, optional) - Utilizado para verificación de correo electrónico basada en enlaces. El enlace de correo electrónico siempre abre primero un punto final del servidor InsForge; después de verificar el token, InsForge redirige el navegador a esta URL con el resultado de la verificación. Requerido cuandoverifyEmailMethodse establece enlink. Esta URL debe incluirse enallowedRedirectUrls. Recomendado: usa tu página de inicio de sesión de la aplicación.
Devoluciones
Ejemplo
Salida
verifyEmail()
Verifica una dirección de correo electrónico con un código de 6 dígitos. Para verificación basada en enlaces, los usuarios deben hacer clic en el enlace de correo, que abreGET /api/auth/email/verify-link en el navegador.
Los usuarios verificados exitosamente que usan este punto final de código recibirán un token de sesión.
Para verificación basada en enlaces, tu frontend debe manejar el redireccionamiento del navegador así:
- Éxito:
?insforge_status=success&insforge_type=verify_email - Error:
?insforge_status=error&insforge_type=verify_email&insforge_error=... insforge_status: Resultado del flujo de enlace del navegador. Para verificación, los valores sonsuccessoerror.insforge_type: Identificador de flujo. Para enlaces de verificación esto es siempreverify_email.insforge_error: Presente solo cuandoinsforge_status=error. Mensaje de error legible por humanos para mostrar o registrar.
redirectTo. Cuando insforge_status=success, muestra un mensaje de confirmación y pide al usuario que inicie sesión con su correo electrónico y contraseña.
Parámetros
email(string, required) - Dirección de correo electrónico del usuariootp(string, required) - Código de verificación de 6 dígitos
Devoluciones
Ejemplo
Salida
sendResetPasswordEmail()
Envía correo de restablecimiento de contraseña usando el método configurado en la configuración de autenticación (resetPasswordMethod). Cuando el método es code, envía un código numérico de 6 dígitos para flujo de dos pasos. Cuando el método es link, envía un enlace de restablecimiento de navegador que primero va a través de un punto final del servidor InsForge.
Este punto final previene la enumeración de usuarios al devolver éxito incluso si el correo electrónico no existe.
Parámetros
email(string, required) - Dirección de correo electrónico del usuarioredirectTo(string, optional) - Utilizado para restablecimiento de contraseña basado en enlaces. El enlace de correo electrónico siempre abre primero un punto final del servidor InsForge; InsForge entonces redirige el navegador a esta URL con eltokende restablecimiento en la cadena de consulta para que tu aplicación pueda renderizar su propia página de restablecimiento de contraseña. Requerido cuandoresetPasswordMethodse establece enlink. Esta URL debe incluirse enallowedRedirectUrls. Recomendado: usa tu página dedicada de restablecimiento de contraseña de la aplicación.
Devoluciones
Ejemplo
Salida
exchangeResetPasswordToken()
Intercambia un código de restablecimiento de contraseña de 6 dígitos por un token de restablecimiento. Este es el paso 1 del flujo de restablecimiento de contraseña de dos pasos (solo se usa cuandoresetPasswordMethod es code).
Este punto final no se usa cuando
resetPasswordMethod es link, porque el flujo de enlace de restablecimiento del navegador usa el token de enlace por correo electrónico directamente.Parámetros
email(string, required) - Dirección de correo electrónico del usuariocode(string, required) - Código de 6 dígitos del correo electrónico
Devoluciones
Ejemplo
Salida
resetPassword()
Restablece la contraseña del usuario con un token. El token puede ser:- Token de enlace mágico: Proporcionado en la URL de la página de restablecimiento de
sendResetPasswordEmailcuando el método eslink - Token de restablecimiento: De
exchangeResetPasswordTokendespués de la verificación del código cuando el método escode
Parámetros
newPassword(string, required) - Nueva contraseña para el usuariootp(string, required) - Token de restablecimiento o token de enlace mágico
- Listo para restablecer:
?token=...&insforge_status=ready&insforge_type=reset_password - Error:
?insforge_status=error&insforge_type=reset_password&insforge_error=... token: Presente solo cuandoinsforge_status=ready. Pasa este valor aresetPassword({ otp }).insforge_status: Resultado del flujo de enlace del navegador. Para enlaces de restablecimiento, los valores sonreadyoerror.insforge_type: Identificador de flujo. Para enlaces de restablecimiento esto es siemprereset_password.insforge_error: Presente solo cuandoinsforge_status=error. Mensaje de error legible por humanos para mostrar o registrar.
insforge_status=ready y token está presente.