Как получить информацию о пользователе от Okta, кроме имени, фамилии и электронной почты?

Я хотел бы получить другую информацию от Okta, потому что с this.props.auth.getUser() Я получу только письмо, имя и фамилию о пользователе. Но есть много данных об Okta, например, штат, город, адрес, почтовый индекс и так далее.

Я создаю веб-приложение с ReactJS и Node Express, и вход в систему управляется Okta ( https://developer.okta.com/), а затем я хочу сохранить информацию о пользователях Okta в базе данных.

async checkAuthentication() {
  const authenticated = await this.props.auth.isAuthenticated();

  if (authenticated !== this.state.authenticated) {
    const user = await this.props.auth.getUser();

    console.log(this.props.auth);
    this.setState({
      authenticated,
      user
    });
    this.getUsers();
  }
}

async getUsers() {
  let params = "";
  let url = "";

  if (this.state.user != null) {
    params += "EMAIL=" + this.state.user.email;
  }

  url = params == null ? "/user" : "/user?";
  url += params;
  this.state.users = await this.fetch('get', url);

  if (this.state.users && Object.keys(this.state.users).length == 0) {
    this.saveUser();
  }
}

async saveUser() {
  var user = {
    EMAIL: this.state.user.email,
    NAME: this.state.user.given_name,
    SURNAME: this.state.user.family_name,
    //ORGANIZATION: "this.state.user.organization",
    //PHONE = "this.state.user.primaryPhone",
    //STATE = "this.state.user.state",
    //STREET_ADDRESS = "this.state.user.streetAddress",
    //ZIP_CODE = "this.state.user.zipCode",
  };

  await this.fetch('post', '/user', user);
}

Здесь я хотел бы сохранить другие данные из Okta.

//ORGANIZATION: "this.state.user.organization",
//PHONE = "this.state.user.primaryPhone",
//STATE = "this.state.user.state",
//STREET_ADDRESS = "this.state.user.streetAddress",
//ZIP_CODE = "this.state.user.zipCode",
Источник

2 ответа

Решение

auth.getUser() возвращает сведения, доступные в конечной точке / userinfo на сервере авторизации, через который пользователь прошел аутентификацию и авторизацию, как описано здесь.

Если вы хотите опубликовать другие сведения также об этой / конечной точке, сделайте следующее:

  • перейдите от своего клиента Okta к Admin >> API >> Сервер авторизации >> ваш сервер авторизации
  • на вкладке "Заявки" добавьте новые утверждения со значениями профиля пользователя и в разделе "Включить в тип токена" выберите "Идентификатор токена" и "Запрос Userinfo / id_token"
Источник

Вы должны указать, что вы хотите в качестве области. Okta имеет области действия по умолчанию, которые следующие: offline_access, phone, address, email, profile, openid. В конфигурации вы можете использовать эти документы https://developer.okta.com/authentication-guide/implementing-authentication/

Источник
Другие вопросы по тегам