Dobrze znany punkt końcowy (.well-known/openid-configuration), który dostarcza metadane konfiguracyjne OpenID Connect, w tym wszystkie dostępne punkty końcowe i obsługiwane funkcje.
GitLab URL wystawcy
https://gitlab.com
Unikalny URL identyfikatora, który identyfikuje dostawcę OAuth/OIDC i jest używany do weryfikacji tokenów
GitLab punkt końcowy autoryzacji
https://gitlab.com/oauth/authorize
Punkt końcowy, do którego przekierowywani są użytkownicy w celu udzielenia twojej aplikacji dostępu do ich konta.
GitLab punkt końcowy tokenu
https://gitlab.com/oauth/token
Punkt końcowy służący do wymiany kodu autoryzacyjnego lub tokenu odświeżającego na token dostępu i token odświeżający.
GitLab punkt końcowy informacji o użytkowniku
https://gitlab.com/oauth/userinfo
Standaryzowany punkt końcowy OAuth, który zwraca uwierzytelnione informacje o profilu użytkownika, w tym twierdzenia o bieżącym użytkowniku na podstawie zakresu tokenu dostępu.
GitLab URI JWKS
https://gitlab.com/oauth/discovery/keys
URI dostarczające klucze publiczne do weryfikacji tokenów JWT. Te klucze są używane do weryfikacji autentyczności tokenów wydawanych przez serwer autoryzacji.
GitLab punkt końcowy unieważnienia
https://gitlab.com/oauth/revoke
Punkt końcowy używany do unieważnienia tokenów dostępu lub tokenów odświeżających przed upływem ich czasu ważności, zazwyczaj używany, gdy użytkownik się wylogowuje lub cofa dostęp aplikacji.
GitLab punkt końcowy introspekcji
https://gitlab.com/oauth/introspect
Punkt końcowy, który pozwala autoryzowanym stronom sprawdzić stan i ważność tokenu dostępu lub tokenu odświeżającego, zwracając szczegółowe metadane tokenu.