Logto OSS 疑難排解
我的瀏覽器無法載入管理主控台(顯示錯誤 Crypto.subtle is unavailable...)
Crypto.subtle is unavailable...)管理主控台使用 Web Crypto API,該 API 需要 安全環境(secure contexts),也就是 HTTPS 或搭配 localhost 的 HTTP。
如果你使用 IP 位址或自訂網域的 HTTP,瀏覽器將無法載入管理主控台。
我使用自訂網域,但瀏覽器無法載入管理主控台(顯示錯誤 "code": "oidc.invalid_redirect_uri")
"code": "oidc.invalid_redirect_uri")如果你使用自訂網域而非 localhost,你需要將環境變數 ENDPOINT 設定為 Logto 的 URL。這是因為 OIDC 對 Redirect URI 有嚴格要求。詳情請參閱設定說明。
我在 Logto 前方使用 HTTPS 代理(如 Nginx),但登入失敗(顯示錯誤 TypeError: Failed to fetch)
TypeError: Failed to fetch)- 首先,請確認你已將 node 環境變數
TRUST_PROXY_HEADER設為true。詳情請參閱設定說明。 - 此外,你需要在代理伺服器設定中將
X-Forwarded-Proto標頭設為https。詳情請參閱 Trusting TLS offloading proxies。
我使用 PgBouncer 或 RDS Proxy,Logto 連線失敗(錯誤 unsupported startup parameter: statement_timeout)
unsupported startup parameter: statement_timeout)部分資料庫代理會拒絕 statement_timeout 啟動參數。自 Logto v1.36.0 起,你可以透過以下設定停用該參數:
DATABASE_STATEMENT_TIMEOUT=DISABLE_TIMEOUT
如果你想自訂逾時時間,請以毫秒為單位提供數字字串(例如 5000)。若未設定或格式錯誤,Logto 將使用預設 60000 毫秒。
我遇到 CORS 問題。
- 若未指定
ADMIN_ENDPOINT,則 Logto 允許localhost:[admin-port]進行跨來源資源共享(CORS)。 - 若已指定
ADMIN_ENDPOINT,則僅允許來自該來源的請求。
這是什麼?Error: Invalid id token
Error: Invalid id token如果你沒有自行操作權杖,這種情況多半是伺服器時間與用戶端時間不一致所致。請同步伺服器與用戶端時間後再試一次。
Logto OSS 的 Management API 端點和雲端版本有差異嗎?
有差異。Logto Management API 識別碼在 Logto Cloud 與自架(開源)版本不同:
-
Logto Cloud:
https://[tenant-id].logto.app/api -
Logto 開源版:
https://default.logto.app/api