var SSO = require('sso-ui');

var app = require('express')();
var session = require('express-session');
 
var sso = new SSO({
    url: 'http://localhost:3000', //required
    session_sso: 'sso_user' // defaults to sso_user
});
 
app.use(session({
    secret: 'supersecretkey',
    resave: false,
    saveUninitialized: true
}));
 
app.use(sso.middleware);

app.get('/login', sso.login, function(req, res) {
    res.redirect('/');
});
 
app.get('/user', sso.login, function(req, res) {
    res.json(req.sso_user);
});

app.get('/logout-sso', sso.logout);

app.get('/logout', sso.clear, function(req, res) {
    res.redirect('/');
});

app.get('/route/to/critical/data', sso.block, function(req, res) {
    res.json({ success: true });
});

var user = req.sso_user; // or whatever your session_sso is set to
if (user) {
    console.log(user);
    // should be equals to
    // if role is mahasiswa:
    console.log({
        username: user.username,
        name: user.name,
        role: user.role,
        npm: user.npm,
        org_code: user.org_code,
        faculty: user.faculty,
        study_program: user.study_program,
        educational_program: user.educational_program
    });
    // if role is staff:
    console.log({
        username: user.username,
        name: user.name,
        role: user.role,
        nip: user.nip
    });
}