OSS 故障排查

我的浏览器无法加载 Admin Console（显示错误 Crypto.subtle is unavailable...）

Admin Console 使用了 Web Crypto API，该 API 需要 安全上下文，即 HTTPS 或带有 localhost 的 HTTP。

如果你使用的是带有 IP 地址或自定义域名的 HTTP，浏览器将无法加载 Admin Console。

我正在使用自定义域名，但我的浏览器无法加载 Admin Console（显示错误 "code": "oidc.invalid_redirect_uri"）

如果你使用的是自定义域名而不是 localhost，你需要将环境变量 ENDPOINT 设置为 Logto 的 URL。这是因为 OIDC 对 Redirect URI 有严格要求。详情请参阅 配置。

我在 Logto 前面使用了 HTTPS 代理（如 Nginx），但登录失败（显示错误 TypeError: Failed to fetch）

• 首先，请确保你已将 node 环境变量 TRUST_PROXY_HEADER 设置为 true。详情请参阅 配置。
• 此外，你还需要在代理配置中将 X-Forwarded-Proto 头设置为 https。详情请参阅 信任 TLS 卸载代理。

我遇到了 CORS 问题。

• 如果未指定 ADMIN_ENDPOINT，则 Logto 会允许 localhost:[admin-port] 进行跨域资源共享 (CORS)。
• 如果指定了 ADMIN_ENDPOINT，则只允许来自 ADMIN_ENDPOINT 源的请求。

这又是什么？Error: Invalid id token

如果你没有弄乱你的令牌 (token)，那么大多数情况下这是由于服务器时间和客户端时间不一致导致的。请同步服务器和客户端的时间后重试。

Logto OSS 的 Management API 端点和 Cloud 版本有区别吗？

有区别。Logto Management API 标识符在 Logto Cloud 和自托管（开源）版本中是不同的：

• Logto Cloud: https://[tenant-id].logto.app/api

• Logto 开源版: https://default.logto.app/api