Aller au contenu principal

Dépannage pour OSS

Mon navigateur ne peut pas charger la Console d’administration (affiche l’erreur Crypto.subtle is unavailable...)

La Console d’administration utilise Web Crypto API, qui nécessite des contextes sécurisés, c’est-à-dire HTTPS ou HTTP avec localhost.

Si vous utilisez HTTP avec une adresse IP ou un domaine personnalisé, alors le navigateur ne peut pas charger la Console d’administration.

J’utilise un domaine personnalisé, mais mon navigateur ne peut pas charger la Console d’administration (affiche l’erreur "code": "oidc.invalid_redirect_uri")

Si vous utilisez un domaine personnalisé plutôt que localhost, vous devez définir la variable d’environnement ENDPOINT sur l’URL Logto. Cela est dû à l’exigence stricte de l’URI de redirection dans OIDC. Voir Configuration pour plus de détails.

J’utilise un proxy HTTPS (par exemple, Nginx) devant Logto, mais l’authentification échoue (affiche l’erreur TypeError: Failed to fetch)

  • Tout d’abord, assurez-vous d’avoir défini la variable d’environnement node TRUST_PROXY_HEADER sur true. Voir Configuration pour plus de détails.
  • Vous devez également définir l’en-tête X-Forwarded-Proto sur https dans la configuration de votre proxy. Voir Trusting TLS offloading proxies pour plus de détails.

J’utilise PgBouncer ou RDS Proxy et Logto n’arrive pas à se connecter (erreur unsupported startup parameter: statement_timeout)

Certains proxies de base de données rejettent le paramètre de démarrage statement_timeout. Depuis Logto v1.36.0, vous pouvez désactiver l’envoi de ce paramètre en définissant :

DATABASE_STATEMENT_TIMEOUT=DISABLE_TIMEOUT

Si vous souhaitez définir un délai d’attente personnalisé, indiquez une chaîne numérique en millisecondes (par exemple, 5000). Si non défini ou invalide, Logto utilise la valeur par défaut du client de 60000 ms.

Je rencontre des problèmes CORS.

  • Si ADMIN_ENDPOINT n’est pas spécifié, localhost:[admin-port] sera autorisé à effectuer le partage de ressources cross-origin (CORS) dans Logto.
  • Si ADMIN_ENDPOINT est spécifié, seules les requêtes provenant de l’origine de ADMIN_ENDPOINT seront autorisées.

C’est quoi encore ça ? Error: Invalid id token

Si vous ne modifiez pas vos jetons, dans la plupart des cas, cela est causé par un décalage entre l’heure de votre serveur et celle de votre client. Synchronisez l’heure sur votre serveur et votre client puis réessayez.

L’endpoint Management API pour Logto OSS est-il différent de la version Cloud ?

Oui. L’identifiant Management API de Logto est différent pour Logto Cloud et la version auto-hébergée (Open Source) :

  • Logto Cloud : https://[tenant-id].logto.app/api

  • Logto Open Source : https://default.logto.app/api