GitLab を使用してソーシャルログインを設定する
GitLab ソーシャルサインイン用の公式 Logto コネクターです。GitLab を OAuth 2.0 認証アイデンティティプロバイダー (IdP) として利用できます。
このガイドは、Logto コネクターについての基本的な理解があることを前提としています。未経験の方は、コネクター ガイドを参照して始めてください。
はじめに
GitLab コネクターを利用すると、エンドユーザーは GitLab OAuth 2.0 認証プロトコルを通じて自身の GitLab アカウントでアプリケーションにサインインできます。
GitLab アカウントでサインイン
GitLab のウェブサイト にアクセスし、GitLab アカウントでサインインしてください。アカウントをお持ちでない場合は、新規登録も可能です。
OAuth アプリの作成と設定
GitLab OAuth アプリの作成 ガイドに従い、新しいアプリケーションを登録します。
Name に新しい OAuth アプリケーションの名前を入力し、アプリの Redirect URI を記入します。Redirect URIs は ${your_logto_origin}/callback/${connector_id} の形式でカスタマイズしてください。connector_id は Logto 管理コンソールのコネクター詳細ページの上部バーで確認できます。
スコープでは openid を選択します。また、profile と email も有効にすることをおすすめします。profile スコープはユーザーのプロフィール情報を取得するために必要であり、email スコープはユーザーのメールアドレスを取得するために必要です。これらのスコープを利用したい場合は、GitLab OAuth アプリで許可されていることを確認してください。これらのスコープは後でコネクターを設定する際にも使用されます。
- カスタムドメインを使用する場合は、カスタムドメインとデフォルトの Logto ドメインの両方を Redirect URIs に追加し、どちらのドメインでも OAuth フローが正しく動作するようにしてください。
- ログイン時に「The redirect_uri MUST match the registered callback URL for this application.」というエラーメッセージが表示された場合は、GitLab OAuth アプリの Redirect URI と Logto アプリのリダイレクト URL(プロトコルを含む)を一致させて問題を解決してください。
OAuth アプリの管理
GitLab の アプリケーションページ にアクセスすると、既存の OAuth アプリの追加、編集、削除ができます。また、OAuth アプリの詳細ページで Application ID の確認や Secret の生成も可能です。
コネクターの設定
前のセクションで取得した Application ID と Secret を clientId および clientSecret フィールドに入力してください。
scope は スコープ をスペース区切りで指定するリストです。指定しない場合、デフォルトで openid になります。GitLab コネクターで利用する主なスコープは openid、profile、email です。profile スコープはユーザーのプロフィール情報を取得するために、email スコープはユーザーのメールアドレスを取得するために必要です。これらのスコープが GitLab OAuth アプリで許可されていることを確認してください(OAuth アプリの作成と設定 セクションで設定)。
設定タイプ
| Name | Type |
|---|---|
| clientId | string |
| clientSecret | string |
| scope | string |
GitLab コネクターのテスト
これで完了です。GitLab コネクターが利用可能になっているはずです。サインアップ・サインインでコネクターを有効化 するのを忘れずに行ってください。
参考情報
GitLab - API ドキュメントGitLab - OAuth アプリケーション