Eigene Domain
Dein Logto-Mandant verfügt standardmäßig über eine kostenlose Domain {{tenant-id}}.app.logto. Du kannst jedoch das Nutzererlebnis und die Markenbekanntheit steigern, indem du eine eigene Domain wie auth.example.com verwendest.
Deine eigene Domain wird für mehrere Funktionen genutzt:
- URLs der Anmelde- und Registrierungsseite
- Passkey-Verknüpfungs-URLs (Das Ändern der Domain, nachdem Benutzer Passkeys verknüpft haben, kann deren Authentifizierung blockieren).
- Callback-URIs für soziale Connectors oder Enterprise SSO Connectors.
- SDK-Endpunkt zur Integration von Logto in deine Anwendung.
Das Ändern der Domain nach der Veröffentlichung deines Dienstes kann zu Problemen führen, da dein Anwendungscode und Integrationen möglicherweise noch auf die alte Domain verweisen. Um einen reibungslosen Übergang zu gewährleisten, richte deine eigene Domain direkt zu Beginn bei der Erstellung eines Produktionsmandanten ein.
Eigene Domain in der Console konfigurieren
Um eine neue eigene Domain in der Logto Console hinzuzufügen, folge diesen Schritten:
-
Navigiere zu Console > Einstellungen > Domains.
-
Gib im Abschnitt "Eigene Domain" deinen Domainnamen ein und klicke auf "Domain hinzufügen".
-
Kopiere den CNAME-Wert aus der Tabelle und füge ihn bei deinem DNS-Anbieter als Eintrag hinzu.
-
Warte auf die Verifizierung und den SSL-Prozess.
- Wir überprüfen deine Einträge automatisch alle 10 Sekunden, bis die eigene Domain hinzugefügt wurde. Stelle einfach sicher, dass der eingegebene Domainname bzw. die DNS-Einträge korrekt sind.
- Die Verifizierung dauert in der Regel nur wenige Minuten, kann aber je nach DNS-Anbieter bis zu 24 Stunden in Anspruch nehmen. Du kannst währenddessen die Seite verlassen.
Fehlerbehebung
SSL-Zertifikatsprobleme
Wenn du bei der Einrichtung deiner eigenen Domain auf SSL-Zertifikatsprobleme stößt, kann dies an CAA-Einträgen in deiner DNS-Konfiguration liegen. CAA-Einträge legen fest, welche Zertifizierungsstellen (CAs) berechtigt sind, Zertifikate für deine Domain auszustellen. Wenn du CAA-Einträge verwendest, musst du sowohl "letsencrypt.org" als auch "pki.goog" autorisieren, damit Logto SSL-Zertifikate ausstellen kann.
Um SSL-Zertifikatsprobleme im Zusammenhang mit CAA-Einträgen zu beheben, siehe die Cloudflare-Dokumentation zu CAA-Einträgen.
Fehler „Der Hostname ist mit einer gehaltenen Zone verknüpft“
Wenn du beim Hinzufügen einer eigenen Domain die Fehlermeldung „Der Hostname ist mit einer gehaltenen Zone verknüpft, bitte kontaktiere den Eigentümer, um die Sperre aufzuheben“ erhältst, bedeutet das, dass die Domain bereits in einer Cloudflare-Zone ist und auf den Status „Zone Hold“ gesetzt wurde. Siehe diese Cloudflare-Dokumentation für weitere Informationen.
Um dieses Problem zu lösen, musst du die Zonensperre aufheben. Folge dem obigen Link für Anweisungen, wie du die Zonensperre in Cloudflare aufhebst.
Eigene Domain verwenden
Sobald du deine Einstellungen konfiguriert hast, stehen sowohl dein eigener Domainname als auch der Standard-Logto-Domainname für deinen Mandanten zur Verfügung. Für die Aktivierung deiner eigenen Domain sind jedoch bestimmte Konfigurationen erforderlich.
In diesem Artikel gehen wir davon aus, dass deine eigene Domain auth.example.com ist.
Den SDK-Endpunkt für Anwendungen aktualisieren
Passe deinen Initialisierungscode für das Logto SDK an, indem du den Domainnamen des Endpunkts änderst.
const client = new LogtoClient({
...,// andere Optionen
endpoint: 'https://auth.example.com',
});
Auth-Endpunkte für andere Anwendungen anpassen
Wenn du Anwendungen hast, die nicht das Logto SDK verwenden, musst du deren Auth-Endpunkte aktualisieren.
Du findest die Auth-Endpunkte unter der Well-Known-URL:
https://auth.example.com/oidc/.well-known/openid-configuration
Die Callback-URI des Social Connectors aktualisieren
Die Callback-URI des Social Connectors wird automatisch aktualisiert, wenn deine Benutzer die eigene Domain verwenden. Du musst jedoch in der Entwicklerkonsole des Social Providers die Callback-URI aktualisieren.
Wenn deine Benutzer die eigene Domain verwenden, wird die Callback-URI des Social Connectors die neue Domain nutzen. Daher musst du in die Entwicklerkonsole des Social Providers gehen und die Callback-URI manuell aktualisieren.