OSS 向けトラブルシューティング
ブラウザで Admin Console を読み込めません(エラー Crypto.subtle is unavailable... が表示される)
Crypto.subtle is unavailable... が表示される)Admin Console は Web Crypto API を使用しており、セキュアコンテキスト(HTTPS または localhost での HTTP)が必要です。
IP アドレスやカスタムドメインで HTTP を使用している場合、ブラウザは Admin Console を読み込めません。
カスタムドメインを使用していますが、ブラウザで Admin Console を読み込めません(エラー "code": "oidc.invalid_redirect_uri" が表示される)
"code": "oidc.invalid_redirect_uri" が表示される)localhost 以外のカスタムドメインを使用している場合、環境変数 ENDPOINT を Logto の URL に設定する必要があります。これは OIDC のリダイレクト URI の厳格な要件によるものです。詳細は 設定 を参照してください。
Logto の前段に HTTPS プロキシ(例:Nginx)を使用しているが、サインイン時に失敗する(エラー TypeError: Failed to fetch が表示される)
TypeError: Failed to fetch が表示される)- まず、ノード環境変数
TRUST_PROXY_HEADERをtrueに設定していることを確認してください。詳細は 設定 を参照してください。 - また、プロキシ設定で
X-Forwarded-Protoヘッダーをhttpsに設定する必要があります。詳細は TLS オフロードプロキシの信頼 を参照してください。
PgBouncer や RDS Proxy を使用していて Logto が接続に失敗する(エラー unsupported startup parameter: statement_timeout)
unsupported startup parameter: statement_timeout)一部のデータベースプロキシは statement_timeout スタートアップパラメータを拒否します。Logto v1.36.0 以降、このパラメータの送信を無効にするには次のように設定します:
DATABASE_STATEMENT_TIMEOUT=DISABLE_TIMEOUT
代わりにカスタムタイムアウトを設定したい場合は、ミリ秒単位の数値文字列(例:5000)を指定してください。未設定または無効な場合、Logto はクライアントのデフォルト値 60000 ms を使用します。
CORS の問題が発生しています
ADMIN_ENDPOINTが指定されていない場合、localhost:[admin-port]からのリクエストが Logto でクロスオリジンリソースシェアリング(CORS)を許可されます。ADMIN_ENDPOINTが指定されている場合、そのオリジンからのリクエストのみ許可されます。
これは何ですか?Error: Invalid id token
Error: Invalid id tokenトークンを誤って操作していない場合、ほとんどの場合はサーバーとクライアントの時刻の不一致が原因です。サーバーとクライアントの時刻を同期して再試行してください。
Logto OSS の Management API エンドポイントは Cloud バージョンと異なりますか?
はい。Logto Management API の識別子は、Logto Cloud とセルフホスト(オープンソース)バージョンで異なります:
-
Logto Cloud:
https://[tenant-id].logto.app/api -
Logto オープンソース:
https://default.logto.app/api