[英]How to read SAML response coming from idp to get the user being logged into the application
我是SAP Cloud Platform和Nodejs中服務器端應用程序開發的新手。 我已使用SAP Cloud Platform座艙中的子帳戶將SAP身份驗證服務配置為身份提供者。 我部署在cloud Foundry子帳戶中的MTA(UI5 + Nodejs)應用程序使用UAA服務進行身份驗證。 現在,當我訪問該應用程序時,它會將我重定向到IDP進行身份驗證。 身份驗證成功后,我可以看到我的應用程序主頁。 我想識別已登錄該應用程序的用戶。 用戶詳細信息在SAML響應中作為IDP的斷言屬性傳遞。 我可以在Chrome開發人員工具的SAML響應中看到用戶詳細信息,例如ID,名稱。 我正在努力閱讀響應以查找用戶ID。 我在服務器端使用Nodejs,在前端使用SAP UI5。 由於我是Nodejs的新手,因此尋求一些指針/幫助來實現這一目標。
如果我對您的理解正確,那么您正在嘗試從node.js服務器(我認為已綁定到XSUAA服務)中獲取登錄的用戶詳細信息。
您需要使用@sap/xssec
和passport
來驗證JWT令牌,以獲取用戶詳細信息。 可以在您的express.js路由中使用進行訪問
req.user.id //Get the current user ID
req.authInfo //Can be used to check scope authorizations etc.
例如:
...
app.get('/', function (req, res, next) {
res.send('Logged-In user: ' + req.user.id);
});
...
有關實施,請參閱此頁面
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.