Le point de terminaison bien connu (.well-known/openid-configuration) qui fournit les métadonnées de configuration OpenID Connect, y compris tous les points de terminaison disponibles et les fonctionnalités supportées.
URL de l'émetteur de GitLab
https://gitlab.com
Une URL identifiant unique qui identifie le fournisseur OAuth/OIDC et est utilisée pour valider les jetons
Point de terminaison d'autorisation de GitLab
https://gitlab.com/oauth/authorize
Le point de terminaison vers lequel rediriger les utilisateurs pour permettre à votre application d'accéder à leur compte.
Point de terminaison de jeton de GitLab
https://gitlab.com/oauth/token
Le point de terminaison pour échanger le code d'autorisation ou le jeton d'actualisation contre un jeton d'accès et un jeton d'actualisation.
Point de terminaison userinfo de GitLab
https://gitlab.com/oauth/userinfo
Le point de terminaison OAuth standardisé qui renvoie des informations de profil utilisateur authentifié, y compris des assertions concernant l'utilisateur actuel en fonction de la portée du jeton d'accès.
URI JWKS de GitLab
https://gitlab.com/oauth/discovery/keys
L'URI qui fournit les clés publiques pour vérifier les jetons JWT. Ces clés sont utilisées pour valider l'authenticité des jetons émis par le serveur d'autorisation.
Point de terminaison de révocation de GitLab
https://gitlab.com/oauth/revoke
Le point de terminaison utilisé pour invalider les jetons d'accès ou les jetons d'actualisation avant leur expiration, généralement utilisé lorsque l'utilisateur se déconnecte ou révoque l'accès à l'application.
Point de terminaison d'introspection de GitLab
https://gitlab.com/oauth/introspect
Le point de terminaison qui permet aux parties autorisées de vérifier l'état et la validité d'un jeton d'accès ou de rafraîchissement, en retournant des métadonnées détaillées sur le jeton.