Saltar al contenido principal

Instalación

Find the anon key with npx @insforge/cli secrets get ANON_KEY, or in the dashboard: click Install and open API Keys.

signUp()

Crea una nueva cuenta de usuario con correo electrónico y contraseña.

Parámetros

  • email (string, required) - Dirección de correo electrónico del usuario
  • password (string, required) - Contraseña del usuario
  • name (string, optional) - Nombre para mostrar del usuario
  • redirectTo (string, optional) - Utilizado para verificación de correo electrónico basada en enlaces. El enlace de correo electrónico siempre abre primero un punto final del servidor InsForge; después de verificar el token, InsForge redirige el navegador a esta URL con el resultado de la verificación. Requerido cuando verifyEmailMethod se establece en link. Esta URL debe incluirse en allowedRedirectUrls. Recomendado: usa tu página de inicio de sesión de la aplicación.

Devoluciones

Cuando requireEmailVerification es verdadero, accessToken será nulo hasta que el usuario verifique su correo electrónico. InsForge envía un correo de verificación con un enlace o código de 6 dígitos, según la configuración del panel (verifyEmailMethod). Para verificación por código, implementa una página que pida al usuario ingresar el código (ver verifyEmail()). Para verificación por enlace, proporciona una URL redirectTo que debería recibir el navegador después de que InsForge verifique el token. Recomendado: usa tu página de inicio de sesión como redirectTo, luego muestra un mensaje de éxito y pide al usuario que inicie sesión con su correo electrónico y contraseña.

Ejemplo

Salida


signInWithPassword()

Inicia sesión con un usuario existente usando correo electrónico y contraseña.

Parámetros

  • email (string, required) - Dirección de correo electrónico del usuario
  • password (string, required) - Contraseña del usuario

Devoluciones

Ejemplo

Salida


signInWithOAuth()

Inicia el flujo de autenticación OAuth con proveedores configurados (proveedores integrados como Google/GitHub, más cualquier clave de proveedor personalizado configurado desde el panel).

Parámetros

  • provider (string, required) - Clave del proveedor OAuth (p. ej., google, github, o clave de proveedor personalizado como okta-company)
  • redirectTo (string, required) - URL a la que redirigir después de la autenticación
  • additionalParams (Record<string, string>, optional) - Pistas OAuth específicas del proveedor como prompt=select_account de Google
  • skipBrowserRedirect (boolean, optional) - Si es verdadero, devuelve la URL de OAuth sin redirigir automáticamente (para flujos renderizados en servidor o móvil)

Devoluciones

Después del redireccionamiento OAuth, el SDK detecta automáticamente el insforge_code de devolución de llamada, lo intercambia por una sesión y guarda la sesión automáticamente.

Ejemplo

additionalParams es solo para pistas opcionales específicas del proveedor. No pases campos OAuth propiedad del servidor como client_id, redirect_uri, code_challenge, state, response_type o scope; InsForge establece esos valores en el servidor e ignora las claves proporcionadas por el cliente en conflicto.
Los proveedores personalizados deben configurarse primero en el panel de InsForge bajo Auth Methods con credenciales de cliente y una URL de descubrimiento OIDC.

Salida


signOut()

Cierra la sesión del usuario actual y limpia la sesión.

Parámetros

Ninguno

Devoluciones

Ejemplo

Salida


getCurrentUser()

Obtén el usuario que ha iniciado sesión actualmente. Para aplicaciones de navegador, llama a auth.getCurrentUser() durante el inicio. Si existe una cookie de actualización válida httpOnly, el SDK actualizará automáticamente la sesión antes de devolver el usuario. Para modo servidor, llama explícitamente a refreshSession({ refreshToken }) cuando necesites actualizar un token de acceso expirado.

Parámetros

Ninguno

Devoluciones

Ejemplo

Salida


getProfile()

Obtén el perfil público de cualquier usuario por ID. Devuelve un objeto de perfil plano con todos los campos en el nivel superior.

Parámetros

  • userId (string, required) - ID de usuario para obtener el perfil

Devoluciones

Ejemplo

Salida


setProfile()

Actualiza el perfil del usuario actual en la tabla de usuarios. Admite cualquier campo dinámico y devuelve el perfil actualizado como un objeto plano.

Parámetros

  • profile (object) - Un mapa clave-valor de campos de perfil a actualizar. Se aceptan cualquier campos.
Campos comunes:
  • name (predefined, string) - Nombre para mostrar del usuario
  • avatar_url (predefined, string) - URL de la foto de perfil

Devoluciones

Ejemplo

Salida


resendVerificationEmail()

Reenvía la verificación de correo cuando el OTP anterior ha expirado o no fue recibido. Usa el método configurado en la configuración de autenticación (verifyEmailMethod). Cuando el método es code, envía un código numérico de 6 dígitos. Cuando el método es link, envía un enlace de verificación del navegador que primero va a través de un punto final del servidor InsForge.
Este punto final previene la enumeración de usuarios al devolver éxito incluso si el correo electrónico no existe.

Parámetros

  • email (string, required) - Dirección de correo electrónico del usuario
  • redirectTo (string, optional) - Utilizado para verificación de correo electrónico basada en enlaces. El enlace de correo electrónico siempre abre primero un punto final del servidor InsForge; después de verificar el token, InsForge redirige el navegador a esta URL con el resultado de la verificación. Requerido cuando verifyEmailMethod se establece en link. Esta URL debe incluirse en allowedRedirectUrls. Recomendado: usa tu página de inicio de sesión de la aplicación.

Devoluciones

Ejemplo

Salida


verifyEmail()

Verifica una dirección de correo electrónico con un código de 6 dígitos. Para verificación basada en enlaces, los usuarios deben hacer clic en el enlace de correo, que abre GET /api/auth/email/verify-link en el navegador. Los usuarios verificados exitosamente que usan este punto final de código recibirán un token de sesión. Para verificación basada en enlaces, tu frontend debe manejar el redireccionamiento del navegador así:
  • Éxito: ?insforge_status=success&insforge_type=verify_email
  • Error: ?insforge_status=error&insforge_type=verify_email&insforge_error=...
  • insforge_status: Resultado del flujo de enlace del navegador. Para verificación, los valores son success o error.
  • insforge_type: Identificador de flujo. Para enlaces de verificación esto es siempre verify_email.
  • insforge_error: Presente solo cuando insforge_status=error. Mensaje de error legible por humanos para mostrar o registrar.
Manejo recomendado: usa tu página de inicio de sesión como redirectTo. Cuando insforge_status=success, muestra un mensaje de confirmación y pide al usuario que inicie sesión con su correo electrónico y contraseña.

Parámetros

  • email (string, required) - Dirección de correo electrónico del usuario
  • otp (string, required) - Código de verificación de 6 dígitos

Devoluciones

Ejemplo

Salida


sendResetPasswordEmail()

Envía correo de restablecimiento de contraseña usando el método configurado en la configuración de autenticación (resetPasswordMethod). Cuando el método es code, envía un código numérico de 6 dígitos para flujo de dos pasos. Cuando el método es link, envía un enlace de restablecimiento de navegador que primero va a través de un punto final del servidor InsForge.
Este punto final previene la enumeración de usuarios al devolver éxito incluso si el correo electrónico no existe.

Parámetros

  • email (string, required) - Dirección de correo electrónico del usuario
  • redirectTo (string, optional) - Utilizado para restablecimiento de contraseña basado en enlaces. El enlace de correo electrónico siempre abre primero un punto final del servidor InsForge; InsForge entonces redirige el navegador a esta URL con el token de restablecimiento en la cadena de consulta para que tu aplicación pueda renderizar su propia página de restablecimiento de contraseña. Requerido cuando resetPasswordMethod se establece en link. Esta URL debe incluirse en allowedRedirectUrls. Recomendado: usa tu página dedicada de restablecimiento de contraseña de la aplicación.

Devoluciones

Ejemplo

Salida


exchangeResetPasswordToken()

Intercambia un código de restablecimiento de contraseña de 6 dígitos por un token de restablecimiento. Este es el paso 1 del flujo de restablecimiento de contraseña de dos pasos (solo se usa cuando resetPasswordMethod es code).
Este punto final no se usa cuando resetPasswordMethod es link, porque el flujo de enlace de restablecimiento del navegador usa el token de enlace por correo electrónico directamente.

Parámetros

  • email (string, required) - Dirección de correo electrónico del usuario
  • code (string, required) - Código de 6 dígitos del correo electrónico

Devoluciones

Ejemplo

Salida


resetPassword()

Restablece la contraseña del usuario con un token. El token puede ser:
  • Token de enlace mágico: Proporcionado en la URL de la página de restablecimiento de sendResetPasswordEmail cuando el método es link
  • Token de restablecimiento: De exchangeResetPasswordToken después de la verificación del código cuando el método es code

Parámetros

  • newPassword (string, required) - Nueva contraseña para el usuario
  • otp (string, required) - Token de restablecimiento o token de enlace mágico
Para restablecimiento de contraseña basado en enlaces, tu frontend debe manejar el redireccionamiento del navegador así:
  • Listo para restablecer: ?token=...&insforge_status=ready&insforge_type=reset_password
  • Error: ?insforge_status=error&insforge_type=reset_password&insforge_error=...
  • token: Presente solo cuando insforge_status=ready. Pasa este valor a resetPassword({ otp }).
  • insforge_status: Resultado del flujo de enlace del navegador. Para enlaces de restablecimiento, los valores son ready o error.
  • insforge_type: Identificador de flujo. Para enlaces de restablecimiento esto es siempre reset_password.
  • insforge_error: Presente solo cuando insforge_status=error. Mensaje de error legible por humanos para mostrar o registrar.
Solo renderiza el formulario de restablecimiento de contraseña cuando insforge_status=ready y token está presente.

Devoluciones

Ejemplo

Salida


Manejo de Errores

Todos los métodos de autenticación devuelven errores estructurados: