问题描述
我希望我的应用程序的用户可以通过gitlab登录,而无需用户进行任何配置,就像网络上的许多应用程序一样,您只需单击允许并登录。因为我需要使用gitlab api创建存储库,进行提交并在其帐户中提取请求。我读到了:
https://docs.gitlab.com/ee/api/oauth2.html#implicit-grant-flow
我需要的是“隐式授予流”,因为我不想为服务器发送任何内容,所有事情都应该在客户端应用程序中发生。我想是因为我读到了:
“隐式授予流程:该流程是为仅用户代理的应用(例如,在GitLab页面上运行的单页Web应用)设计的。”
但我也读到:
https://gitlab.example.com/oauth/authorize?client_id=APP_ID&redirect_uri=REDIRECT_URI&response_type=token&state=YOUR_UNIQUE_STATE_HASH&scope=public+write
APP_ID?因此,客户需要在gitlab帐户设置中注册该应用,不是吗?但是我不希望用户有工作,我已经通过示例使用github登录了某个Web应用程序,而无需在我的github帐户中进行任何配置,在这里我也需要相同的内容。
YOUR_UNIQUE_STATE_HASH ?什么?
我已经在以下位置创建了gitlab应用程序:
https://gitlab.com/oauth/applications/
但是我在那里看不到有关“ YOUR_UNIQUE_STATE_HASH”的任何信息。
例如,我不知道如何使用登录按钮来使用gitlab API在用户名中进行提交。
注意:当然,我现在搜索什么应该是“ YOUR_UNIQUE_STATE_HASH”。
解决方法
1-在以下位置注册一个应用程序:
https://gitlab.com/oauth/applications/
2-使用以下命令登录gitlab:
https://gitlab.com/oauth/authorize?client_id=CLIENT_ID_THAT_YOU_REGISTRED_IN_THE_STEP_1&redirect_uri=YOUR_APP_URL_HERE&response_type=token&state=YOUR_UNIQUE_STATE_HASH
您可以随身携带的“ YOUR_UNIQUE_STATE_HASH”。
3-如果成功,您将被重定向,并且access_token在URL中。
4-测试gitlab API:
https://gitlab.com/api/v4/projects?access_token=THE_ACCESS_TOKEN_THAT_IS_IN_THE_URL
您还可以获取令牌并清理网址,例如:
function getToken() {
const url = new URL(window.location.href.replace(/#/g,"?"))
const token = url.searchParams.get("access_token")
const urlWithoutParams = url.href.split('?')[0]
window.history.replaceState({},null,urlWithoutParams)
console.log(token)
}
创建按钮很简单,您可以像这样创建登录按钮:
<button onclick="window.location.href='https://gitlab.com/oauth/authorize?client_id=CLIENT_ID_THAT_YOU_REGISTRED_IN_THE_STEP_1&redirect_uri=YOUR_APP_URL_HERE&response_type=token&state=YOUR_UNIQUE_STATE_HASH'">Gitlab Login</button>
警告,GitLab 13.11(2021 年 4 月)
GitLab OAuth implicit grant 弃用
GitLab 正在弃用 OAuth 2 implicit grant flow,因为它已为 OAuth 2.1 移除。
从 14.0 开始,将无法使用 OAuth 2 隐式授权流程创建新应用程序。
14.4 将不再支持现有的 OAuth 隐式授权流。请在 14.4 版之前将现有应用程序迁移到其他受支持的 OAuth2 flows。
弃用日期:202 年 6 月 22 日