Oauth 2.0 在哪里可以找到Gitlab';什么是OpenID令牌?
使用Gitlab为OpenID范围提供的访问令牌,即Oauth 2.0 在哪里可以找到Gitlab';什么是OpenID令牌?,oauth-2.0,gitlab,openid-connect,Oauth 2.0,Gitlab,Openid Connect,使用Gitlab为OpenID范围提供的访问令牌,即 https://gitlab.com/oauth/userinfo?access_token=<bearer token> https://gitlab.com/oauth/userinfo?access_token= 返回有限数量的信息,例如用户名、组等。但是,它不会返回用户的电子邮件地址。 报告指出: 索赔sub、sub_legacy、email和email_verified包含在 ID令牌,所有其他声明都可以从/oa
https://gitlab.com/oauth/userinfo?access_token=<bearer token>
https://gitlab.com/oauth/userinfo?access_token=
返回有限数量的信息,例如用户名、组等。但是,它不会返回用户的电子邮件地址。报告指出: 索赔sub、sub_legacy、email和email_verified包含在 ID令牌,所有其他声明都可以从/oauth/userinfo获得 OIDC客户端使用的端点 给定AccessToken-如何检索ID标记?
*这是一个已知/讨论的问题,请参见。这完全取决于您第一次向GitLab发送初始身份验证请求时所请求的范围 您需要请求电子邮件范围以获取该信息,并且您应该在获取第一个访问令牌的同时获取ID令牌
openid
,read\u user
,profile
,email
access\u-token
和id\u-token
access\u令牌
用于获取用户信息时,它可以返回用户的电子邮件
:授予使用openid Connect向GitLab进行身份验证的权限。还提供对用户配置文件和组成员身份的只读访问openid
:通过/user API端点授予对经过身份验证的用户配置文件的只读访问权限,该端点包括用户名、公共电子邮件和全名。还授予对/users下的只读API端点的访问权限read\u user
:使用OpenID Connect授予对用户配置文件数据的只读访问权限配置文件
:使用OpenID Connect授予对用户主电子邮件地址的只读访问权限电子邮件