Fehlerbehebung für OSS

Mein Browser kann die Admin Console nicht laden (zeigt Fehler `Crypto.subtle is unavailable...` an)

Die Admin Console verwendet die Web Crypto API, die sichere Kontexte erfordert, d. h. HTTPS oder HTTP mit localhost.

Wenn du HTTP mit einer IP-Adresse oder einer eigenen Domain verwendest, kann der Browser die Admin Console nicht laden.

Ich verwende eine eigene Domain, aber mein Browser kann die Admin Console nicht laden (zeigt Fehler `"code": "oidc.invalid_redirect_uri"` an)

Wenn du eine eigene Domain anstelle von localhost verwendest, musst du die Umgebungsvariable ENDPOINT auf die Logto-URL setzen. Dies ist aufgrund der strengen Anforderungen an die Redirect URI in OIDC notwendig. Siehe Konfiguration für Details.

Ich verwende einen HTTPS-Proxy (z. B. Nginx) vor Logto, aber die Anmeldung schlägt fehl (zeigt Fehler `TypeError: Failed to fetch` an)

Stelle zunächst sicher, dass du die Node-Umgebungsvariable TRUST_PROXY_HEADER auf true gesetzt hast. Siehe Konfiguration für Details.
Außerdem musst du in deiner Proxy-Konfiguration den Header X-Forwarded-Proto auf https setzen. Siehe Trusting TLS offloading proxies für Details.

Ich verwende PgBouncer oder RDS Proxy und Logto kann keine Verbindung herstellen (Fehler `unsupported startup parameter: statement_timeout`)

Einige Datenbank-Proxys lehnen den Startparameter statement_timeout ab. Seit Logto v1.36.0 kannst du das Senden dieses Parameters deaktivieren, indem du Folgendes setzt:

DATABASE_STATEMENT_TIMEOUT=DISABLE_TIMEOUT

Wenn du stattdessen ein eigenes Timeout festlegen möchtest, gib eine numerische Zeichenkette in Millisekunden an (zum Beispiel 5000). Wenn nicht gesetzt oder ungültig, verwendet Logto den Client-Standardwert von 60000 ms.

Ich habe CORS-Probleme.

Wenn ADMIN_ENDPOINT nicht angegeben ist, wird localhost:[admin-port] für Cross-Origin Resource Sharing (CORS) in Logto zugelassen.
Wenn ADMIN_ENDPOINT angegeben ist, werden nur Anfragen vom Ursprung von ADMIN_ENDPOINT zugelassen.

Was ist das schon wieder? `Error: Invalid id token`

Wenn du deine Tokens nicht durcheinanderbringst, wird dies in den meisten Fällen durch eine Zeitabweichung zwischen deinem Server und deinem Client verursacht. Synchronisiere die Zeit auf beiden Seiten und versuche es erneut.

Unterscheidet sich der Management API-Endpunkt für Logto OSS von der Cloud-Version?

Ja. Der Logto Management API-Identifier ist für Logto Cloud und die selbst gehostete (Open Source) Version unterschiedlich:

Logto Cloud: https://[tenant-id].logto.app/api
Logto Open Source: https://default.logto.app/api

Mein Browser kann die Admin Console nicht laden (zeigt Fehler Crypto.subtle is unavailable... an)​

Ich verwende eine eigene Domain, aber mein Browser kann die Admin Console nicht laden (zeigt Fehler "code": "oidc.invalid_redirect_uri" an)​

Ich verwende einen HTTPS-Proxy (z. B. Nginx) vor Logto, aber die Anmeldung schlägt fehl (zeigt Fehler TypeError: Failed to fetch an)​

Ich verwende PgBouncer oder RDS Proxy und Logto kann keine Verbindung herstellen (Fehler unsupported startup parameter: statement_timeout)​

Ich habe CORS-Probleme.​

Was ist das schon wieder? Error: Invalid id token​

Unterscheidet sich der Management API-Endpunkt für Logto OSS von der Cloud-Version?​