Class AuthModule

True while a recovery token captured from an email link is available. The SDK removes sensitive auth params from the URL after storing them.

Checks if the last callback was a password recovery/invite flow. Does NOT consume the value — use consumeCallbackType() to consume.

Returns the last auth error from a callback (expired link, invalid token, etc.) Null if no error. Cleared on next successful auth action.

Current access token (JWT), or null if not authenticated.

Current authenticated user, or null if no session exists.

Returns and consumes the pending callback type from the last auth redirect. Use this on callback pages to determine the redirect destination. Returns 'recovery' | 'invite' | 'signup' | 'magiclink' | null.

Example:

const type = dypai.auth.consumeCallbackType();
if (type === 'recovery' || type === 'invite') navigate('/set-password');
else navigate('/dashboard');
Copy

Crea una organización.

Desactiva 2FA para el usuario actual.

Habilita 2FA para el usuario actual. Devuelve el TOTP URI para escanear con una app.

Obtiene la sesión actual. Espera a que la inicialización termine antes de responder (evita race conditions).

Obtiene los datos del usuario actual desde el servidor

Clears the local session after an unrecoverable 401. Called internally by the API layer.

Invita a un miembro a una organización por email.

Comprueba si hay una sesión activa de forma síncrona. Nota: al inicio de la app, puede retornar false hasta que _recoverSession() termine. Para una comprobación fiable al arranque, usa getSession() (que espera la inicialización).

Lista las organizaciones del usuario actual.

Alias para signInWithPassword

Alias para signOut

Alias para getUser

Subscribes to authentication state changes. The listener receives an INITIAL_SESSION event immediately after registration, followed by SIGNED_IN, SIGNED_OUT, TOKEN_REFRESHED, PASSWORD_RECOVERY, etc.

Alias para resetPasswordForEmail

Refresca la sesión actual utilizando el refresh token. Usa Web Locks API para coordinar entre pestañas y Deferred para deduplicar dentro de la misma pestaña.

Alias para signUp

Reenvía el email de confirmación de registro. Útil cuando el usuario no recibió el email original o este expiró. Reenvía el email de verificación.

Solicita recuperación de contraseña

Establece o actualiza la contraseña del usuario autenticado actual. Útil para flujos de invitación o recuperación donde el usuario llega con token válido.

Envía un magic link al email del usuario para login sin contraseña.

Inicia sesión con OAuth

Envía un código OTP (One Time Password) al email o teléfono indicado. Utilizado para login sin contraseña (Magic Link o SMS OTP).

Login con email y contraseña

Cierra la sesión

Registro de nuevo usuario

Inicia el auto-refresh basado en ticks. Cada 30s verifica si el token está próximo a expirar y lo refresca. Más robusto que setTimeout porque Chrome throttlea setTimeout en background tabs.

Detiene el auto-refresh.

Actualiza los datos del usuario actual (email, contraseña o metadatos). Requiere que el usuario esté autenticado.

Verifica un código OTP enviado por email o teléfono. Si es válido, inicia la sesión del usuario.

Verifica un código TOTP de 2FA durante el login.