Saltar al contenido principal

Obtener información del usuario dentro de una organización

Dónde usarlo

Esto se utiliza normalmente en la página de perfil de usuario donde los usuarios necesitan mostrar la información de su organización.

Información del usuario de la organización

Cómo implementarlo

Hay dos formas de obtener la información del usuario dentro de una organización.

1. Decodificar el token de ID (ID token)

El token de ID (ID token) es un JWT estándar que contiene información del perfil del usuario y reclamos relacionados con la organización. Llama al método del SDK decodeIdToken() para obtener un objeto JSON como este:

{
  "sub": "aauqbb63vg4s",
  "name": "John Doe",
  "picture": "https://example.com/johndoe.png",
  "email": "[email protected]",
  // ...
  "organizations": [
    "organization-id-1",
    "organization-id-2",
    "organization-id-3"
    // ...
  ],
  "organization_roles": [
    "organization-id-1:admin",
    "organization-id-2:member",
    "organization-id-3:viewer"
    // ...
  ],
  "aud": "admin-console"
  // ...
}

Sin embargo, el token de ID (ID token) solo se emite durante la autenticación y puede quedar desactualizado si el perfil del usuario cambia después. Para obtener la información más actualizada, utiliza el segundo enfoque a continuación, o llama a clearAllTokens() y reinicia un flujo de autenticación para obtener un nuevo token de ID (ID token).

await logtoClient.clearAllTokens();
logtoClient.signIn({
  redirectUri: 'https://your-app.com/callback',
  prompt: 'consent',
});

Si la sesión sigue siendo válida, la llamada a signIn redirigirá de vuelta a tu aplicación sin requerir credenciales. Desde la perspectiva del usuario, la aplicación simplemente se actualiza y se emite un nuevo token de ID (ID token) en segundo plano.

2. Obtener información del usuario desde el endpoint /oidc/me

También puedes solicitar /oidc/me para obtener información del usuario en tiempo real en el contexto de la organización. Llama al método del SDK fetchUserInfo().