如何讀取來自IDP的SAML響應以使用戶登錄到應用程序

Question

我是SAP Cloud Platform和Nodejs中服務器端應用程序開發的新手。 我已使用SAP Cloud Platform座艙中的子帳戶將SAP身份驗證服務配置為身份提供者。 我部署在cloud Foundry子帳戶中的MTA（UI5 + Nodejs）應用程序使用UAA服務進行身份驗證。 現在，當我訪問該應用程序時，它會將我重定向到IDP進行身份驗證。 身份驗證成功后，我可以看到我的應用程序主頁。 我想識別已登錄該應用程序的用戶。 用戶詳細信息在SAML響應中作為IDP的斷言屬性傳遞。 我可以在Chrome開發人員工具的SAML響應中看到用戶詳細信息，例如ID，名稱。 我正在努力閱讀響應以查找用戶ID。 我在服務器端使用Nodejs，在前端使用SAP UI5。 由於我是Nodejs的新手，因此尋求一些指針/幫助來實現這一目標。

Answer 1

如果我對您的理解正確，那么您正在嘗試從node.js服務器（我認為已綁定到XSUAA服務）中獲取登錄的用戶詳細信息。

您需要使用@sap/xssec和passport來驗證JWT令牌，以獲取用戶詳細信息。 可以在您的express.js路由中使用進行訪問

req.user.id //Get the current user ID
req.authInfo //Can be used to check scope authorizations etc.

例如：

...
app.get('/', function (req, res, next) {
  res.send('Logged-In user: ' + req.user.id);
});
...

有關實施，請參閱此頁面