GitLab como provedor de serviços de autenticação OAuth2
Caso você ainda não tenha uma conta, o primeiro passo é acessar https://about.gitlab.com/ e se cadastrar. Logo em seguida, efetue login na plataforma.
Este documento é sobre o uso do GitLab como um provedor de serviços de autenticação OAuth para entrar em outros serviços.
Se você deseja usar:
- Outros provedores de serviços de autenticação OAuth para entrar no GitLab, consulte a documentação do cliente OAuth2 .
- A API relacionada, consulte API de aplicativos .
Introdução ao OAuth
O OAuth fornece aos aplicativos clientes um 'acesso delegado seguro' aos recursos do servidor em nome de um proprietário do recurso. De fato, o OAuth permite que um servidor de autorização emita tokens de acesso a clientes de terceiros com a aprovação do proprietário do recurso ou do usuário final.
O OAuth é usado principalmente como um serviço de logon único (SSO), mas você pode encontrar muitos usos diferentes para essa funcionalidade. Por exemplo, você pode permitir que os usuários façam login no seu aplicativo com a conta GitLab.com ou o GitLab.com pode ser usado para autenticação na sua instância do GitLab (consulte GitLab OmniAuth ).
O recurso 'Importador do GitLab' também está usando o protocolo OAuth para dar acesso aos repositórios sem compartilhar credenciais do usuário na sua conta do GitLab.com.
O GitLab suporta duas maneiras de adicionar um novo aplicativo OAuth2 a uma instância. Você pode adicionar um aplicativo como um usuário comum ou adicioná-lo na área de administração. O que isso significa é que o GitLab pode realmente ter aplicativos para toda a instância e para o usuário. Não há diferença entre eles, exceto pelos diferentes níveis de permissão definidos (usuário / administrador). O URL de retorno de chamada padrão é http://your-gitlab.example.com/users/auth/gitlab/callback
Adicionando um aplicativo através do perfil
Para adicionar um novo aplicativo ao seu perfil, navegue até Configurações de perfil> Aplicativos e selecione Novo aplicativo .
No formulário de inscrição, insira um Nome (arbitrário) e certifique-se de configurar corretamente o URI de Redirecionamento, que é o URL para o qual os usuários serão enviados após a autorização com o GitLab.
Quando você pressiona Enviar, você recebe o ID do aplicativo e o segredo do aplicativo, que você pode usar com o aplicativo que se conecta ao GitLab.
Aplicativos OAuth na área de administração
Para criar um aplicativo que não pertence a um determinado usuário, você pode criá-lo na Área Administrativa.
Você também pode marcar um aplicativo como confiável ao criá-lo através da Área Administrativa. Ao fazer isso, a etapa de autorização do usuário é automaticamente ignorada para este aplicativo.
Aplicações Autorizadas
Todos os aplicativos que você autorizou a usar suas credenciais do GitLab serão mostrados na seção Aplicativos autorizados , em Configurações do perfil> Aplicativos .
Os aplicativos OAuth do GitLab suportam escopos, que permitem várias ações que qualquer aplicativo pode executar, como read_user
e api
. Existem muitos outros escopos disponíveis.
A qualquer momento, você pode revogar qualquer acesso clicando em Revogar .