在 Github 的 Developer Settings 创建一个新的 OAuth App
,拿到clientID
,clientSecret
https://github.com/settings/developers
然后在config.yml
添加 github 的 oidc
配置:
- provider: github
authURL: https://github.com/login/oauth/authorize
tokenURL: https://github.com/login/oauth/access_token
userInfoURL: https://api.github.com/user
clientID: xxx
clientSecret: xxx
redirect: https://lowlevelnews.com/authorize/github
trustEmail: true
userMeta:
picture: avatar_url
scopes:
- read:user
- user:email
最新代码,已经可以支持所有Open ID Connect
和 OAuth2.0
协议的Provider
了。
oidc
需要配置oidc.issuer
,像 Google 那样oauth2
需要配置oidc.authURL
,oidc.tokenURL
,oidc.userInfoURL
像 Github 那样trustEmail
三方返回的 email 是否需要验证userMeta
三方返回的 profile 字段和 lln
字段映射,下面是默认的映射email: email
name: name
picture: picture
locale: locale
bio: bio