Solución de problemas para OSS

Mi navegador no puede cargar la Consola de Administración (muestra el error `Crypto.subtle is unavailable...`)

La Consola de Administración utiliza la Web Crypto API, que requiere contextos seguros, es decir, HTTPS o HTTP con localhost.

Si usas HTTP con una dirección IP o un dominio personalizado, el navegador no podrá cargar la Consola de Administración.

Estoy usando un dominio personalizado, pero mi navegador no puede cargar la Consola de Administración (muestra el error `"code": "oidc.invalid_redirect_uri"`)

Si estás usando un dominio personalizado en lugar de localhost, necesitas establecer la variable de entorno ENDPOINT en la URL de Logto. Esto se debe al requisito estricto del Redirect URI en OIDC. Consulta Configuración para más detalles.

Estoy usando un proxy HTTPS (por ejemplo, Nginx) delante de Logto, pero fallé al iniciar sesión (muestra el error `TypeError: Failed to fetch`)

Primero, asegúrate de haber establecido la variable de entorno de node TRUST_PROXY_HEADER en true. Consulta Configuración para más detalles.
Además, necesitas establecer el encabezado X-Forwarded-Proto en https en la configuración de tu proxy. Consulta Trusting TLS offloading proxies para más detalles.

Estoy usando PgBouncer o RDS Proxy y Logto no puede conectarse (error `unsupported startup parameter: statement_timeout`)

Algunos proxies de base de datos rechazan el parámetro de inicio statement_timeout. Desde Logto v1.36.0, puedes desactivar el envío de este parámetro configurando:

DATABASE_STATEMENT_TIMEOUT=DISABLE_TIMEOUT

Si deseas establecer un tiempo de espera personalizado, proporciona una cadena numérica en milisegundos (por ejemplo, 5000). Si no se establece o es inválido, Logto utiliza el valor predeterminado del cliente de 60000 ms.

Estoy enfrentando problemas de CORS.

Si no se especifica ADMIN_ENDPOINT, se permitirá que localhost:[admin-port] realice Cross-Origin Resource Sharing (CORS) en Logto.
Si se especifica ADMIN_ENDPOINT, solo se permitirán solicitudes desde el origen de ADMIN_ENDPOINT.

¿Qué es esto otra vez? `Error: Invalid id token`

Si no estás manipulando tus tokens, en la mayoría de los casos esto es causado por una desincronización entre la hora de tu servidor y la del cliente. Sincroniza la hora en ambos y vuelve a intentarlo.

¿El endpoint de la Management API para Logto OSS es diferente al de la versión Cloud?

Sí. El identificador de la Management API de Logto es diferente para Logto Cloud y la versión autoalojada (Open Source):

Logto Cloud: https://[tenant-id].logto.app/api
Logto Open Source: https://default.logto.app/api

Mi navegador no puede cargar la Consola de Administración (muestra el error Crypto.subtle is unavailable...)​

Estoy usando un dominio personalizado, pero mi navegador no puede cargar la Consola de Administración (muestra el error "code": "oidc.invalid_redirect_uri")​

Estoy usando un proxy HTTPS (por ejemplo, Nginx) delante de Logto, pero fallé al iniciar sesión (muestra el error TypeError: Failed to fetch)​

Estoy usando PgBouncer o RDS Proxy y Logto no puede conectarse (error unsupported startup parameter: statement_timeout)​

Estoy enfrentando problemas de CORS.​

¿Qué es esto otra vez? Error: Invalid id token​

¿El endpoint de la Management API para Logto OSS es diferente al de la versión Cloud?​