Domínio personalizado
Seu tenant Logto vem com um domínio padrão gratuito {{tenant-id}}.app.logto. No entanto, você pode elevar a experiência do usuário e o reconhecimento da sua marca usando um domínio personalizado, como auth.example.com.
Seu domínio personalizado é utilizado para várias funções:
- URLs da página de login e registro
- URLs de vinculação de Passkey (Alterar o domínio após os usuários vincularem Passkeys pode bloquear sua autenticação).
- URIs de callback para conectores sociais ou conectores de SSO corporativo.
- Endpoint do SDK para integrar o Logto ao seu aplicativo.
Alterar o domínio após publicar seu serviço pode causar problemas porque o código do seu aplicativo e integrações podem ainda referenciar o domínio antigo. Para garantir uma transição suave, configure seu domínio personalizado no início durante a criação do tenant de Produção.
Configurar domínio personalizado no Console
Para adicionar um novo domínio personalizado no Console do Logto, siga estes passos:
-
Navegue até Console > Configurações > Domínios.
-
Na seção "Domínio personalizado", insira o nome do seu domínio e clique em "adicionar domínio".
-
Copie o valor do CNAME na tabela e vá até o provedor de DNS do seu domínio para adicionar o registro.
-
Aguarde o processo de verificação e SSL.
- Nós iremos verificar automaticamente seus registros a cada 10 segundos até que o domínio personalizado seja adicionado. Apenas certifique-se de que o nome do domínio inserido ou os registros DNS estejam corretos.
- A verificação normalmente leva alguns minutos, mas pode levar até 24 horas, dependendo do provedor de DNS. Sinta-se à vontade para navegar para outras páginas durante o processo.
Solução de problemas
Problemas com certificado SSL
Se você encontrar problemas com o certificado SSL ao configurar seu domínio personalizado, isso pode estar relacionado a registros CAA na configuração do seu DNS. Os registros CAA especificam quais Autoridades Certificadoras (CAs) estão autorizadas a emitir certificados para seu domínio. Se você estiver usando registros CAA, será necessário autorizar tanto "letsencrypt.org" quanto "pki.goog" para que o Logto possa emitir certificados SSL.
Para solucionar e resolver problemas de certificado SSL relacionados a registros CAA, consulte a documentação da Cloudflare sobre registros CAA.
Erro "O hostname está associado a uma zona retida"
Se você encontrar a mensagem de erro "O hostname está associado a uma zona retida, por favor, entre em contato com o proprietário para remover a retenção" ao adicionar um domínio personalizado, isso significa que o domínio já está em uma zona Cloudflare e está com o status "Zone Hold". Veja esta documentação da Cloudflare para mais informações.
Para resolver esse problema, você precisará liberar a retenção da zona. Siga o link acima para instruções de como liberar a retenção da zona na Cloudflare.
Usar domínio personalizado
Depois de configurar suas definições, tanto o nome do domínio personalizado quanto o domínio padrão do Logto estarão disponíveis para seu tenant. No entanto, certas configurações são necessárias para ativar seu domínio personalizado.
Neste artigo, assumimos que seu domínio personalizado é auth.example.com.
Atualizando o endpoint do SDK para aplicativos
Altere seu código de inicialização do SDK do Logto modificando o nome do domínio do endpoint.
const client = new LogtoClient({
...,// outras opções
endpoint: 'https://auth.example.com',
});
Modificando os endpoints de autenticação para outros aplicativos
Se você possui aplicativos que não utilizam o SDK do Logto, é necessário atualizar seus endpoints de autenticação.
Você pode localizar os endpoints de autenticação na URL well-known:
https://auth.example.com/oidc/.well-known/openid-configuration
Atualizando o URI de callback do conector social
O URI de callback do conector social será atualizado automaticamente se seus usuários estiverem usando o domínio personalizado. Você precisa acessar o console de desenvolvedor do provedor social para atualizar o URI de callback.
Quando seus usuários estiverem usando o domínio personalizado, o URI de callback do conector social utilizará o novo domínio. Portanto, é necessário acessar o console de desenvolvedor do provedor social para atualizar manualmente o URI de callback.