組織内でユーザー情報を取得する

利用シーン

これは通常、ユーザープロフィールページでユーザーの組織情報を表示する必要がある場合に使用されます。

実装方法

組織内でユーザー情報を取得する方法は 2 つあります。

1. ID トークン (ID token) をデコードする

ID トークン (ID token) は、ユーザープロフィール情報や組織に関連するクレーム (Claims) を含む標準的な JWT です。SDK の decodeIdToken() メソッドを呼び出すことで、次のような JSON オブジェクトを取得できます：

{
  "sub": "aauqbb63vg4s",
  "name": "John Doe",
  "picture": "https://example.com/johndoe.png",
  "email": "[email protected]",
  // ...
  "organizations": [
    "organization-id-1",
    "organization-id-2",
    "organization-id-3"
    // ...
  ],
  "organization_roles": [
    "organization-id-1:admin",
    "organization-id-2:member",
    "organization-id-3:viewer"
    // ...
  ],
  "aud": "admin-console"
  // ...
}

ただし、ID トークン (ID token) は認証 (Authentication) 時にのみ発行されるため、その後ユーザープロフィールが変更された場合は古くなる可能性があります。 最新の情報が必要な場合は、以下の 2 番目の方法を利用するか、clearAllTokens() を呼び出して認証 (Authentication) フローを再実行し、新しい ID トークン (ID token) を取得してください。

await logtoClient.clearAllTokens();
logtoClient.signIn({
  redirectUri: 'https://your-app.com/callback',
  prompt: 'consent',
});

セッションがまだ有効な場合、signIn の呼び出しは認証情報の入力なしでアプリにリダイレクトされます。ユーザーから見ると、アプリが単にリフレッシュされ、裏側で新しい ID トークン (ID token) が発行されます。

2. /oidc/me エンドポイントからユーザー情報を取得する

また、/oidc/me にリクエストを送ることで、組織コンテキストでリアルタイムのユーザー情報を取得できます。SDK の fetchUserInfo() メソッドを呼び出してください。