OSS 向けトラブルシューティング
ブラウザで Admin Console を読み込めません(エラー Crypto.subtle is unavailable...
が表示される)
Crypto.subtle is unavailable...
が表示される)Admin Console は Web Crypto API を使用しており、セキュアコンテキスト(HTTPS または localhost
での HTTP)が必要です。
IP アドレスやカスタムドメインで HTTP を使用している場合、ブラウザは Admin Console を読み込むことができません。
カスタムドメインを使用しているが、ブラウザで Admin Console を読み込めません(エラー "code": "oidc.invalid_redirect_uri"
が表示される)
"code": "oidc.invalid_redirect_uri"
が表示される)localhost
ではなくカスタムドメインを使用している場合、環境変数 ENDPOINT
を Logto の URL に設定する必要があります。これは OIDC のリダイレクト URI の厳格な要件によるものです。詳細は 設定 を参照してください。
Logto の前段に HTTPS プロキシ(例:Nginx)を使用しているが、サインイン時に失敗する(エラー TypeError: Failed to fetch
が表示される)
TypeError: Failed to fetch
が表示される)- まず、ノード環境変数
TRUST_PROXY_HEADER
をtrue
に設定していることを確認してください。詳細は 設定 を参照してください。 - また、プロキシ設定で
X-Forwarded-Proto
ヘッダーをhttps
に設定する必要があります。詳細は TLS オフロードプロキシの信頼 を参照してください。
CORS の問題が発生しています
ADMIN_ENDPOINT
が指定されていない場合、Logto ではlocalhost:[admin-port]
からのクロスオリジンリソース共有(CORS)が許可されます。ADMIN_ENDPOINT
が指定されている場合、そのオリジンからのリクエストのみが許可されます。
これは何ですか? Error: Invalid id token
Error: Invalid id token
トークンの扱いを間違えていない場合、ほとんどのケースではサーバーとクライアントの時刻の不一致が原因です。サーバーとクライアントの時刻を同期して再度お試しください。
Logto OSS の Management API エンドポイントは Cloud バージョンと異なりますか?
はい。Logto Management API の識別子は、Logto Cloud とセルフホスト(オープンソース)バージョンで異なります:
-
Logto Cloud:
https://[tenant-id].logto.app/api
-
Logto オープンソース:
https://default.logto.app/api