設定 GitLab 社交登入
官方 Logto GitLab 社交登入連接器。使用 GitLab 作為 OAuth 2.0 驗證 (Authentication) 身分提供者 (IdP)。
本指南假設你已對 Logto 連接器 (Connectors) 有基本了解。若不熟悉,請參閱 連接器 (Connectors) 指南以開始使用。
開始使用
GitLab 連接器讓終端使用者可以透過 GitLab OAuth 2.0 驗證協議,使用自己的 GitLab 帳號登入你的應用程式。
使用 GitLab 帳號登入
前往 GitLab 官方網站,並使用你的 GitLab 帳號登入。如果你還沒有帳號,可以註冊一個新帳號。
建立並設定 OAuth 應用程式
請依照 建立 GitLab OAuth App 指南,註冊一個新的應用程式。
在 Name 欄位輸入你的 OAuth 應用程式名稱,並填寫應用程式的 Redirect URI。請將 Redirect URIs 設定為 ${your_logto_origin}/callback/${connector_id}。connector_id 可在 Logto 管理主控台的連接器詳細頁面頂部找到。
在 scopes 欄位,選擇 openid。你也可以啟用 profile 和 email。profile 權限範圍 (Scope) 用於取得使用者的個人資訊,email 權限範圍 (Scope) 用於取得使用者的電子郵件地址。如果你想使用這些權限範圍 (Scopes),請確保已在 GitLab OAuth 應用程式中允許這些權限範圍 (Scopes)。這些權限範圍 (Scopes) 之後也會用於設定你的連接器。
- 如果你使用自訂網域,請同時將自訂網域與預設 Logto 網域加入 Redirect URIs,以確保 OAuth 流程在兩個網域下都能正常運作。
- 如果登入時遇到「The redirect_uri MUST match the registered callback URL for this application.」錯誤訊息,請嘗試讓 GitLab OAuth App 的 Redirect URI 與 Logto App 的 redirect URL(包含協定)完全一致,以解決此問題。
管理 OAuth 應用程式
前往 GitLab 的 應用程式頁面,你可以在這裡新增、編輯或刪除現有的 OAuth 應用程式。你也可以在 OAuth 應用程式詳細頁面找到 Application ID 並產生 Secret。
設定你的連接器
將你在上一節 OAuth 應用程式詳細頁面取得的 Application ID 與 Secret 分別填入 clientId 與 clientSecret 欄位。
scope 是以空格分隔的 權限範圍 (Scopes) 列表。如果未提供,預設為 openid。對於 GitLab 連接器,你可能會用到的權限範圍 (Scopes) 包含 openid、profile 和 email。profile 權限範圍 (Scope) 用於取得使用者的個人資訊,email 權限範圍 (Scope) 用於取得使用者的電子郵件地址。請確保你已在 GitLab OAuth 應用程式中允許這些權限範圍 (Scopes)(於 建立並設定 OAuth 應用程式 章節設定)。
設定類型
| 名稱 | 類型 |
|---|---|
| clientId | string |
| clientSecret | string |
| scope | string |
測試 GitLab 連接器
就是這樣!GitLab 連接器現在應該可以使用了。別忘了 在登入體驗 (Sign-in experience) 啟用連接器。