Fehlerbehebung für OSS

Mein Browser kann die Admin Console nicht laden (zeigt Fehler Crypto.subtle is unavailable... an)

Die Admin Console verwendet die Web Crypto API, die sichere Kontexte erfordert, d. h. HTTPS oder HTTP mit localhost.

Wenn du HTTP mit einer IP-Adresse oder einer eigenen Domain verwendest, kann der Browser die Admin Console nicht laden.

Ich verwende eine eigene Domain, aber mein Browser kann die Admin Console nicht laden (zeigt Fehler "code": "oidc.invalid_redirect_uri" an)

Wenn du eine eigene Domain anstelle von localhost verwendest, musst du die Umgebungsvariable ENDPOINT auf die Logto-URL setzen. Dies ist aufgrund der strengen Anforderungen an die Redirect URI in OIDC notwendig. Siehe Konfiguration für Details.

Ich verwende einen HTTPS-Proxy (z. B. Nginx) vor Logto, aber die Anmeldung schlägt fehl (zeigt Fehler TypeError: Failed to fetch an)

• Stelle zunächst sicher, dass du die Node-Umgebungsvariable TRUST_PROXY_HEADER auf true gesetzt hast. Siehe Konfiguration für Details.
• Außerdem musst du den Header X-Forwarded-Proto in deiner Proxy-Konfiguration auf https setzen. Siehe Trusting TLS offloading proxies für Details.

Ich habe CORS-Probleme.

• Wenn ADMIN_ENDPOINT nicht angegeben ist, wird localhost:[admin-port] für Cross-Origin Resource Sharing (CORS) in Logto zugelassen.
• Wenn ADMIN_ENDPOINT angegeben ist, werden nur Anfragen vom Ursprung von ADMIN_ENDPOINT zugelassen.

Was ist das schon wieder? Error: Invalid id token

Wenn du deine Tokens nicht durcheinanderbringst, wird dies in den meisten Fällen durch eine Zeitabweichung zwischen deinem Server und dem Client verursacht. Synchronisiere die Zeit auf deinem Server und Client und versuche es erneut.

Unterscheidet sich der Management API-Endpunkt für Logto OSS von der Cloud-Version?

Ja. Der Logto Management API-Identifier ist unterschiedlich für Logto Cloud und die selbst gehostete (Open Source) Version:

• Logto Cloud: https://[tenant-id].logto.app/api

• Logto Open Source: https://default.logto.app/api