4.1.10. Žádost o data¶
V tomto kroku použijete token získaný v předchozím kroku autentizace k získání dat o uživateli. Data je nutné vyzvednout na UserInfo endpointu.
UserInfo endpoint vždy vrací v odpovědi atribut sub
(subject),
který jednoznačně identifikuje uživatele a měl by být použit k validaci
odpovědi podle ID Token.
Data o uživateli by měla být dále zpracována jen v případě, že odpověď byla shledána validní.
Příklad žádosti o data:
state = aresp.to_dict()['state']
resp = client.complete(state)
uinfo = client.get_user_info(state)
Příklad komunikace se serverem:
GET /oidc/userinfo/ HTTP/1.1
Host: mojeid.cz
Authorization: Bearer SlAV32hkKG
HTTP/1.1 200 OK
Content-Type: application/json
{
"sub": "248289761001",
"name": "Jane Doe",
"given_name": "Jane",
"family_name": "Doe",
"preferred_username": "j.doe",
"email": "janedoe@example.com"
}