O ponto final bem conhecido (.well-known/openid-configuration) que fornece metadados de configuração do OpenID Connect, incluindo todos os pontos finais disponíveis e recursos suportados.
URL do emissor GitLab
https://gitlab.com
Um URL de identificador único que identifica o fornecedor de OAuth/OIDC e é usado para validar tokens
Endpoint de autorização do GitLab
https://gitlab.com/oauth/authorize
O ponto final para redirecionar os utilizadores para conceder ao teu aplicativo acesso à conta deles.
Endpoint de token do GitLab
https://gitlab.com/oauth/token
O ponto final para trocar o código de autorização ou token de atualização por um token de acesso e um token de atualização.
Endpoint de informações do usuário do GitLab
https://gitlab.com/oauth/userinfo
O ponto final OAuth padronizado que retorna informações do perfil de usuário autenticado, incluindo declarações sobre o utilizador atual com base no escopo do token de acesso.
URI do JWKS do GitLab
https://gitlab.com/oauth/discovery/keys
O URI que fornece chaves públicas para verificar tokens JWT. Estas chaves são usadas para validar a autenticidade dos tokens emitidos pelo servidor de autorização.
Endpoint de revogação do GitLab
https://gitlab.com/oauth/revoke
O ponto final usado para invalidar tokens de acesso ou tokens de atualização antes do tempo de expiração deles, normalmente usado quando um usuário sai ou revoga o acesso ao aplicativo.
Endpoint de introspeção do GitLab
https://gitlab.com/oauth/introspect
O ponto final que permite que as partes autorizadas verifiquem o estado e a validade de um token de acesso ou token de atualização, retornando metadados detalhados do token.