Как прочитать ответ SAML от idp, чтобы пользователь вошел в приложение

Question

Я новичок в разработке серверных приложений в SAP Cloud Platform и Nodejs. Я настроил службу аутентификации удостоверений SAP в качестве поставщика удостоверений с субсчетом в кабине SAP Cloud Platform. Мое приложение MTA (UI5 + Nodejs), развернутое в суб-учетной записи облачного литейного производства, использует для аутентификации службу UAA. Теперь, когда я получаю доступ к приложению, оно перенаправляет меня в IDP для аутентификации. После успешной аутентификации я вижу домашнюю страницу своего приложения. Я хочу идентифицировать пользователя, который вошел в приложение. Данные пользователя передаются как атрибуты подтверждения из IDP в ответе SAML. Я вижу детали пользователя, такие как id, name в ответе SAML в инструментах разработчика Chrome. Я изо всех сил пытаюсь прочитать ответ, чтобы найти идентификатор пользователя. Я использую Nodejs для серверной части и SAP UI5 для внешнего интерфейса. Поскольку я новичок в Nodejs, ищу некоторые подсказки / помощь для достижения этого.

Answer 1

Если я правильно вас понял, вы пытаетесь получить данные о пользователях, вошедших в систему, с сервера node.js (который, как я предполагаю, связан со службой XSUAA)

Вам необходимо проверить токен JWT, используя @sap/xssec и passport, чтобы получить информацию о пользователе. Доступ к нему можно получить в вашем маршруте express.js, используя

req.user.id //Get the current user ID
req.authInfo //Can be used to check scope authorizations etc.

Например:

...
app.get('/', function (req, res, next) {
  res.send('Logged-In user: ' + req.user.id);
});
...

Для реализации см. эту страницу