OSS 故障排查

我的浏览器无法加载管理控制台（显示错误 Crypto.subtle is unavailable...）

管理控制台使用了 Web Crypto API，该 API 需要 安全上下文，即 HTTPS 或带有 localhost 的 HTTP。

如果你使用带有 IP 地址或自定义域名的 HTTP，浏览器将无法加载管理控制台。

我正在使用自定义域名，但我的浏览器无法加载管理控制台（显示错误 "code": "oidc.invalid_redirect_uri"）

如果你使用的不是 localhost，而是自定义域名，则需要将环境变量 ENDPOINT 设置为 Logto 的 URL。这是因为 OIDC 对重定向 URI 有严格要求。详情请参阅 配置。

我在 Logto 前面使用了 HTTPS 代理（如 Nginx），但登录失败（显示错误 TypeError: Failed to fetch）

• 首先，请确保你已将 node 环境变量 TRUST_PROXY_HEADER 设置为 true。详情请参阅 配置。
• 此外，你需要在代理配置中将 X-Forwarded-Proto 头设置为 https。详情请参阅 信任 TLS 卸载代理。

我正在使用 PgBouncer 或 RDS Proxy，Logto 无法连接（错误 unsupported startup parameter: statement_timeout）

某些数据库代理会拒绝 statement_timeout 启动参数。从 Logto v1.36.0 起，你可以通过设置以下内容来禁用发送该参数：

DATABASE_STATEMENT_TIMEOUT=DISABLE_TIMEOUT

如果你想设置自定义超时时间，请提供以毫秒为单位的数字字符串（例如 5000）。如果未设置或无效，Logto 将使用客户端默认的 60000 毫秒。

我遇到了 CORS 问题。

• 如果未指定 ADMIN_ENDPOINT，则 Logto 会允许 localhost:[admin-port] 进行跨域资源共享 (CORS)。
• 如果指定了 ADMIN_ENDPOINT，则只允许来自 ADMIN_ENDPOINT 源的请求。

这是什么？Error: Invalid id token

如果你没有对令牌进行错误操作，大多数情况下是因为服务器时间和客户端时间不一致。请同步服务器和客户端的时间后重试。

Logto OSS 的 Management API 端点和 Cloud 版本有区别吗？

有区别。Logto Management API 标识符在 Logto Cloud 和自托管（开源）版本中是不同的：

• Logto Cloud: https://[tenant-id].logto.app/api

• Logto 开源版: https://default.logto.app/api