OAuth2.0配置及认证
目前Rainbond支持 Github Gitlab Gitee 三种支持Git仓库对接的Oauth类型和钉钉、阿里云两种仅支持登录功能的Oauth类型。若需要更多类型需参考用例进行扩展或贡献代码。参考实现
Rainbond所有支持的Oauth类型需要正常配置权限才能正常使用,比如Github Gitlab Gitee需要授予获取代码仓库列表等权限,钉钉、阿里云需要授予获取用户信息等权限。详情参考下述文档说明:
Github配置说明
进入 Settings→Developer settings→OAuth Apps→New OAuth App
Gitlab配置说明
进入 User Settings→Applications
- Name: 客户端名称,用户可自己定义
- Redirect URI: 回跳路径 该路径用于接收第三方平台返回的凭证 homepage+/console/oauth/redirect 如https://goodrain.me/console/oauth/redirect
- 权限设置: gitlab的权限设置需要指定api、read_user、read_repository
Gitee配置说明
进入 设置→第三方应用→创建应用
- 应用名称: 客户端名称,用户可自己定义
- 应用主页: Rainbond服务首页 如https://goodrain.me
- 应用回调地址: 回跳路径 该路径用于接收第三方平台返回的凭证 homepage+/console/oauth/redirect 如https://goodrain.me/console/oauth/redirect
- 权限设置: gitee的权限设置需要指定user_info、projects、hook
在Rainbond平台认证
企业管理员才能操作
进入Rainbond首页企业视图设置-->开启OAuth互联服务
将注册好的Client ID
和Client Secret
填入,选择对应的OAuth类型,点击确定,此时在该企业下的用户就可以使用OAuth2.0协议进行登录了(自定义的oauth认证服务需要填入认证api,scope,令牌api,用户信息api等信息)
OAuth服务认证
在配置Oauth服务后在平台右上角的用户信息内可以进行OAuth服务认证,与第三方平台互联