Configurer la connexion sociale avec GitLab
Le connecteur officiel Logto pour la connexion sociale GitLab. Utilisez GitLab comme fournisseur d'identité d'authentification OAuth 2.0.
Ce guide suppose que vous avez une compréhension de base des Connecteurs Logto. Pour ceux qui ne sont pas familiers, veuillez vous référer au guide des Connecteurs pour commencer.
Commencer
Le connecteur GitLab permet aux utilisateurs finaux de se connecter à votre application en utilisant leurs propres comptes GitLab via le protocole d'authentification OAuth 2.0 de GitLab.
Se connecter avec un compte GitLab
Allez sur le site web de GitLab et connectez-vous avec votre compte GitLab. Vous pouvez créer un nouveau compte si vous n'en avez pas.
Créer et configurer une application OAuth
Suivez le guide création d'une application OAuth GitLab, et enregistrez une nouvelle application.
Nommez votre nouvelle application OAuth dans Name et renseignez l'URI de redirection de l'application. Personnalisez les Redirect URIs comme ${your_logto_origin}/callback/${connector_id}
. Le connector_id
peut être trouvé dans la barre supérieure de la page de détails du connecteur dans la Logto Admin Console.
Pour les portées (scopes), sélectionnez openid
. Vous pouvez également activer profile
et email
. La portée profile
est requise pour obtenir les informations du profil de l'utilisateur, et la portée email
est requise pour obtenir l'adresse e-mail de l'utilisateur. Assurez-vous d'avoir autorisé ces portées dans votre application OAuth GitLab si vous souhaitez les utiliser. Ces portées seront également utilisées lors de la configuration de votre connecteur plus tard.
- Si vous utilisez des domaines personnalisés, ajoutez à la fois le domaine personnalisé et le domaine Logto par défaut dans les Redirect URIs pour garantir le bon fonctionnement du flux OAuth avec les deux domaines.
- Si vous rencontrez le message d'erreur "The redirect_uri MUST match the registered callback URL for this application." lors de la connexion, essayez d'aligner l'URI de redirection de votre application OAuth GitLab et l'URL de redirection de votre application Logto (y compris le protocole) pour résoudre le problème.
Gérer les applications OAuth
Rendez-vous sur la page Applications sur GitLab, où vous pouvez ajouter, modifier ou supprimer des applications OAuth existantes. Vous pouvez également trouver l'Application ID
et générer un Secret
dans les pages de détails de l'application OAuth.
Configurer votre connecteur
Renseignez les champs clientId
et clientSecret
avec l'Application ID et le Secret que vous avez obtenus dans les pages de détails de l'application OAuth mentionnées dans la section précédente.
scope
est une liste de portées séparées par des espaces. Si non renseigné, la portée par défaut est openid
. Pour le connecteur GitLab, les portées que vous pouvez utiliser sont openid
, profile
et email
. La portée profile
est requise pour obtenir les informations du profil de l'utilisateur, et la portée email
est requise pour obtenir l'adresse e-mail de l'utilisateur. Assurez-vous d'avoir autorisé ces portées dans votre application OAuth GitLab (configurées dans la section Créer et configurer une application OAuth).
Types de configuration
Nom | Type |
---|---|
clientId | string |
clientSecret | string |
scope | string |
Tester le connecteur GitLab
C'est tout. Le connecteur GitLab devrait maintenant être disponible. N'oubliez pas d'activer le connecteur dans l'expérience de connexion.
Références
GitLab - Documentation APIGitLab - Applications OAuth