Solução de problemas para OSS

Meu navegador não consegue carregar o Admin Console (mostrando erro `Crypto.subtle is unavailable...`)

O Admin Console utiliza a Web Crypto API, que requer contextos seguros, ou seja, HTTPS ou HTTP com localhost.

Se você usar HTTP com um endereço IP ou domínio personalizado, o navegador não conseguirá carregar o Admin Console.

Estou usando um domínio personalizado, mas meu navegador não consegue carregar o Admin Console (mostrando erro `"code": "oidc.invalid_redirect_uri"`)

Se você estiver usando um domínio personalizado em vez de localhost, é necessário definir a variável de ambiente ENDPOINT para a URL do Logto. Isso ocorre devido ao requisito rigoroso de Redirect URI no OIDC. Veja Configuração para mais detalhes.

Estou usando um proxy HTTPS (por exemplo, Nginx) na frente do Logto, mas falhei ao fazer login (mostrando erro `TypeError: Failed to fetch`)

Primeiro, certifique-se de ter definido a variável de ambiente do node TRUST_PROXY_HEADER como true. Veja Configuração para mais detalhes.
Além disso, você precisa definir o cabeçalho X-Forwarded-Proto como https na configuração do seu proxy. Veja Trusting TLS offloading proxies para mais detalhes.

Estou usando PgBouncer ou RDS Proxy e o Logto não consegue conectar (erro `unsupported startup parameter: statement_timeout`)

Alguns proxies de banco de dados rejeitam o parâmetro de inicialização statement_timeout. Desde o Logto v1.36.0, você pode desabilitar o envio deste parâmetro definindo:

DATABASE_STATEMENT_TIMEOUT=DISABLE_TIMEOUT

Se preferir definir um timeout personalizado, forneça uma string numérica em milissegundos (por exemplo, 5000). Quando não definido ou inválido, o Logto usa o padrão do cliente de 60000 ms.

Estou enfrentando problemas de CORS.

Se ADMIN_ENDPOINT não for especificado, localhost:[admin-port] será permitido para realizar Cross-Origin Resource Sharing (CORS) no Logto.
Se ADMIN_ENDPOINT for especificado, apenas solicitações originadas do ADMIN_ENDPOINT serão permitidas.

O que é isso novamente? `Error: Invalid id token`

Se você não está alterando seus tokens, na maioria dos casos isso é causado por uma diferença entre o horário do seu servidor e do cliente. Sincronize o horário em ambos e tente novamente.

O endpoint da Management API para Logto OSS é diferente da versão Cloud?

Sim. O identificador da Management API do Logto é diferente para o Logto Cloud e para a versão self-hosted (Open Source):

Logto Cloud: https://[tenant-id].logto.app/api
Logto Open Source: https://default.logto.app/api

Meu navegador não consegue carregar o Admin Console (mostrando erro Crypto.subtle is unavailable...)​

Estou usando um domínio personalizado, mas meu navegador não consegue carregar o Admin Console (mostrando erro "code": "oidc.invalid_redirect_uri")​

Estou usando um proxy HTTPS (por exemplo, Nginx) na frente do Logto, mas falhei ao fazer login (mostrando erro TypeError: Failed to fetch)​

Estou usando PgBouncer ou RDS Proxy e o Logto não consegue conectar (erro unsupported startup parameter: statement_timeout)​

Estou enfrentando problemas de CORS.​

O que é isso novamente? Error: Invalid id token​

O endpoint da Management API para Logto OSS é diferente da versão Cloud?​