Übersicht

Dieser Abschnitt behandelt die Konfiguration von OAuth2 und OpenID Connect mit LibreChat.

OAuth2

• Apple
• Discord
• Facebook
• GitHub
• Google

OpenID Connect

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak
• Wiederverwendung von OpenID-Tokens für die Anmeldesitzung

Fehlerbehebung bei OpenID Connect

Falls Probleme mit der OpenID Connect-Authentifizierung auftreten:

1. Header-Debug-Logging aktivieren: Setzen Sie DEBUG_OPENID_REQUESTS=true in Ihren Umgebungsvariablen, um zusätzlich zu den URLs auch Anfrage-Header zu protokollieren (wobei sensible Daten maskiert werden). Beachten Sie, dass Anfrage-URLs immer auf der Debug-Ebene protokolliert werden.
2. Redirect-URIs überprüfen: Stellen Sie sicher, dass Ihre Callback-URL zwischen Ihrem Anbieter und der LibreChat-Konfiguration exakt übereinstimmt.
3. Scopes überprüfen: Stellen Sie sicher, dass alle erforderlichen Scopes ordnungsgemäß konfiguriert sind
4. Anbieter-Logs überprüfen: Überprüfen Sie die Logs Ihres Identitätsanbieters auf Authentifizierungsfehler
5. Token validieren: Stellen Sie sicher, dass Ihr Provider gültige Token mit den erwarteten Claims ausstellt
6. Stellen Sie sicher, dass nonce generiert wird: Einige Identitätsanbieter generieren den nonce URL-Parameter, falls dieser in der Anfrage fehlt. Setzen Sie OPENID_GENERATE_NONCE=true, um den openid-client dazu zu zwingen, diesen zu generieren.

Admin-Panel-Weiterleitungen

Wenn das Admin Panel unter einer separaten URL von LibreChat gehostet wird, setzen Sie ADMIN_PANEL_URL in der LibreChat API-Umgebung. Dies teilt LibreChat mit, wohin Administratoren nach Abschluss des Admin-OAuth- oder SSO-Callbacks weitergeleitet werden sollen.