メインコンテンツまでスキップ

OSS 向けトラブルシューティング

ブラウザで Admin Console を読み込めません(エラー Crypto.subtle is unavailable... が表示される)

Admin Console は Web Crypto API を使用しており、セキュアコンテキスト(HTTPS または localhost での HTTP)が必要です。

IP アドレスやカスタムドメインで HTTP を使用している場合、ブラウザは Admin Console を読み込むことができません。

カスタムドメインを使用しているが、ブラウザで Admin Console を読み込めません(エラー "code": "oidc.invalid_redirect_uri" が表示される)

localhost ではなくカスタムドメインを使用している場合、環境変数 ENDPOINT を Logto の URL に設定する必要があります。これは OIDC のリダイレクト URI の厳格な要件によるものです。詳細は 設定 を参照してください。

Logto の前段に HTTPS プロキシ(例:Nginx)を使用しているが、サインイン時に失敗する(エラー TypeError: Failed to fetch が表示される)

  • まず、ノード環境変数 TRUST_PROXY_HEADERtrue に設定していることを確認してください。詳細は 設定 を参照してください。
  • また、プロキシ設定で X-Forwarded-Proto ヘッダーを https に設定する必要があります。詳細は TLS オフロードプロキシの信頼 を参照してください。

CORS の問題が発生しています

  • ADMIN_ENDPOINT が指定されていない場合、Logto では localhost:[admin-port] からのクロスオリジンリソース共有(CORS)が許可されます。
  • ADMIN_ENDPOINT が指定されている場合、そのオリジンからのリクエストのみが許可されます。

これは何ですか? Error: Invalid id token

トークンの扱いを間違えていない場合、ほとんどのケースではサーバーとクライアントの時刻の不一致が原因です。サーバーとクライアントの時刻を同期して再度お試しください。

Logto OSS の Management API エンドポイントは Cloud バージョンと異なりますか?

はい。Logto Management API の識別子は、Logto Cloud とセルフホスト(オープンソース)バージョンで異なります:

  • Logto Cloud: https://[tenant-id].logto.app/api

  • Logto オープンソース: https://default.logto.app/api