GitLab を使用してソーシャルログインを設定する
GitLab ソーシャルサインイン用の公式 Logto コネクターです。GitLab を OAuth 2.0 認証アイデンティティプロバイダー (IdP) として利用できます。
このガイドは、Logto コネクターについての基本的な理解があることを前提としています。未経験の方は、コネクター ガイドを参照して始めてください。
はじめに
GitLab コネクターを利用すると、エンドユーザーは GitLab OAuth 2.0 認証プロトコルを通じて自身の GitLab アカウントでアプリケーションにサインインできます。
GitLab アカウントでサインイン
GitLab ウェブサイト にアクセスし、GitLab アカウントでサインインします。アカウントをお持ちでない場合は、新規登録も可能です。
OAuth アプリの作成と設定
GitLab OAuth アプリの作成 ガイドに従い、新しいアプリケーションを登録します。
Name に新しい OAuth アプリケーションの名前を入力し、アプリの Redirect URI を記入します。Redirect URIs は ${your_logto_origin}/callback/${connector_id} の形式でカスタマイズしてください。connector_id は Logto 管理コンソールのコネクター詳細ページ上部で確認できます。
スコープには openid を選択します。profile や email も有効にすることをおすすめします。profile スコープはユーザーのプロフィール情報取得に、email スコープはユーザーのメールアドレス取得に必要です。これらのスコープを利用する場合は、GitLab OAuth アプリで許可されていることを確認してください。これらのスコープは後でコネクターを設定する際にも使用されます。
- カスタムドメインを使用している場合は、OAuth フローが両方のドメインで正しく動作するよう、カスタムドメインとデフォルトの Logto ドメインの両方を Redirect URIs に追加してください。
- ログイン時に「The redirect_uri MUST match the registered callback URL for this application.」というエラーメッセージが表示された場合は、GitLab OAuth アプリの Redirect URI と Logto アプリのリダイレクト URL(プロトコルを含む)を一致させて問題を解決してください。
OAuth アプリの管理
GitLab の アプリケーションページ にアクセスすると、OAuth アプリの追加・編集・削除ができます。また、OAuth アプリの詳細ページで Application ID の確認や Secret の生成も可能です。
コネクターの設定
前のセクションで取得した Application ID と Secret を clientId および clientSecret フィールドに入力します。
scope は スコープ をスペース区切りで指定するリストです。指定しない場合、デフォルトは openid です。GitLab コネクターで利用可能なスコープは openid、profile、email です。profile スコープはユーザーのプロフィール情報取得に、email スコープはユーザーのメールアドレス取得に必要です。これらのスコープを利用する場合は、GitLab OAuth アプリで許可されていることを確認してください(OAuth アプリの作成と設定 セクションで設定)。
設定タイプ
| Name | Type |
|---|---|
| clientId | string |
| clientSecret | string |
| scope | string |
GitLab コネクターのテスト
これで完了です。GitLab コネクターが利用可能になっているはずです。サインイン体験でコネクターを有効化 するのを忘れずに。
参考情報
GitLab - API ドキュメントGitLab - OAuth アプリケーション