IBM Cloud Docs
Autenticación anónima

Autenticación anónima

Con IBM Cloud® App ID, puede permitir a los usuarios navegar de forma anónima por su aplicación a través de un perfil de invitado. Si el usuario decide iniciar sesión, puede permitirle seguir accediendo a sus atributos anónimos adjuntando su perfil de invitado anónimo a su identidad de usuario con App ID.

Visión general de la autenticación progresiva

Cuando un usuario no inicia la sesión inmediatamente, se considera como un usuario anónimo. Supongamos por ejemplo que es un minorista en línea y desea permitir que los usuarios añadan objetos a su carro de la compra sin tener que iniciar sesión. Sin embargo, les solicita que inicien sesión para completar su compra. Si un usuario elige iniciar sesión, puede permitirle que acceda a los mismos objetos que estaban en su carro de la compra antes de que iniciara la sesión.

Puede utilizar App ID para recopilar información sobre usuarios anónimos en un perfil de usuario anónimo, que puede utilizar para ayudar a personalizar su experiencia en la aplicación. Si el usuario elige iniciar sesión, puede adjuntar los atributos de usuario que forman parte del perfil anónimo a su identidad de usuario almacenada en App ID. Los perfiles anónimos son válidos temporalmente. Mientras desarrolla su app, puede configurar la duración de las señales anónimas.

Cuando un usuario inicia sesión, se convierte en un usuario identificado. Si no existe un perfil de usuario identificado existente, puede crear un nuevo perfil de usuario identificado. Después de identificar un usuario, App ID emite nuevas señales de acceso e identidad y su señal anónima deja de ser válida. Sin embargo, un usuario identificado todavía puede acceder a los atributos de su perfil anónimo porque son accesibles con las nuevas señales de acceso e identidad.

Puede adjuntar los atributos de un solo perfil anónimo a la identidad del usuario que está almacenada en App ID. Por ejemplo, supongamos que un usuario examina su aplicación de forma anónima en dos separadores distintos del navegador. El usuario añade una camiseta al carro de la compra en la primera pestaña y un par de pantalones cortos al carro en la segunda pestaña. App ID crea dos perfiles anónimos distintos para realizar un seguimiento de las interacciones del usuario con la aplicación en cada pestaña.

Si el usuario elige iniciar sesión desde el primer separador, solo tiene acceso a la camiseta que ha añadido a su carro antes de iniciar la sesión. En este caso, App ID solo adjunta los atributos del perfil anónimo en el primer separador a la identidad del usuario. El servicio no fusiona el perfil anónimo que se crea en el segundo separador con la identidad del usuario almacenada en App ID. Pero el usuario todavía puede acceder a los pantalones cortos de forma anónima en el segundo separador porque todavía son accesibles con el perfil anónimo que se ha creado en el segundo separador. Mientras desarrolla la app, puede configurar cómo adjuntar atributos anónimos a perfiles de usuario identificados.

¿Qué aspecto tiene el flujo de autenticación progresiva?

En la imagen siguiente, puede ver la dirección de la comunicación que define el flujo de autenticación progresiva entre el usuario, la aplicación, App ID y el proveedor de identidad.

El camino para convertirse en un usuario identificado cuando comienza como anónimo*Flujo de autenticación
del
anónimo*

  1. El usuario interactúa con áreas de la app que no requieren autenticación.
  2. La aplicación notifica a App ID que el usuario desea interactuar con la app como usuario anónimo.
  3. App ID crea un perfil de usuario ad hoc e invoca el inicio de sesión de OAuth que emite señales anónimas para el usuario anónimo.
  4. Utilizando las señales anónimas de App ID, puede crear, leer, actualizar y suprimir los atributos que están almacenados en el perfil de usuario anónimo.
  5. El usuario puede optar por iniciar sesión para acceder a más características de la app.
  6. La aplicación notifica a App ID que el usuario desea interactuar con la app como un usuario identificado.
  7. App ID devuelve el widget de inicio de sesión a la app.
  8. El usuario selecciona el proveedor de identidad que desea y proporciona sus credenciales.
  9. La aplicación informa a App ID de que el usuario ha seleccionado un proveedor de identidad.
  10. App ID autentica la llamada con el proveedor de identidad.
  11. El proveedor de identidad confirma si el inicio de sesión se ha realizado correctamente.
  12. App ID utiliza la señal anónima para localizar el perfil anónimo y adjunta la identidad del usuario.
  13. Después de que App ID cree las nuevas señales, el servicio invalida la señal anónima del usuario.
  14. App ID devuelve las nuevas señales de acceso y de identidad. Las nuevas señales contienen la información pública que comparte el proveedor de identidad y los atributos del perfil del usuario que antes era anónimo.
  15. Se otorga al usuario acceso a su app.