取得組織內的使用者資訊

適用場景

這通常用於使用者個人資料頁面，需要顯示其所屬組織資訊時。

如何實作

有兩種方式可以取得組織內的使用者資訊。

1. 解碼 ID 權杖 (ID token)

ID 權杖 (ID token) 是一個標準的 JWT，內含使用者個人資料資訊與組織相關宣告 (claims)。呼叫 SDK 方法 decodeIdToken() 可取得如下的 JSON 物件：

{
  "sub": "aauqbb63vg4s",
  "name": "John Doe",
  "picture": "https://example.com/johndoe.png",
  "email": "[email protected]",
  // ...
  "organizations": [
    "organization-id-1",
    "organization-id-2",
    "organization-id-3"
    // ...
  ],
  "organization_roles": [
    "organization-id-1:admin",
    "organization-id-2:member",
    "organization-id-3:viewer"
    // ...
  ],
  "aud": "admin-console"
  // ...
}

但請注意，ID 權杖 (ID token) 僅在驗證 (Authentication) 時簽發，若使用者個人資料後續有變更，權杖內容可能會過時。 若需取得最新資訊，請使用下方第二種方式，或呼叫 clearAllTokens() 並重新啟動驗證流程以獲取新的 ID 權杖 (ID token)。

await logtoClient.clearAllTokens();
logtoClient.signIn({
  redirectUri: 'https://your-app.com/callback',
  prompt: 'consent',
});

如果會話仍然有效，signIn 呼叫會直接導回你的應用程式，無需再次輸入憑證。對使用者而言，應用程式僅會刷新畫面，並在背景取得新的 ID 權杖 (ID token)。

2. 從 /oidc/me 端點取得使用者資訊

你也可以請求 /oidc/me 以即時取得組織情境下的使用者資訊。呼叫 SDK 方法 fetchUserInfo() 即可。