LibreChat is joining ClickHouse to power the open-source Agentic Data Stack 🎉 Learn more
LibreChat

Descripción general

Cómo configurar la autenticación social para LibreChat

Esta sección cubrirá cómo configurar OAuth2 y OpenID Connect con LibreChat

Pantalla de inicio de sesión de OAuth2 y OpenID ConnectPantalla de inicio de sesión de OAuth2 y OpenID Connect

OAuth2

OpenID Connect

Solución de problemas de OpenID Connect

Si experimentas problemas con la autenticación de OpenID Connect:

  1. Habilitar el registro de depuración de encabezados: Establezca DEBUG_OPENID_REQUESTS=true en sus variables de entorno para registrar los encabezados de las solicitudes además de las URLs (con los datos confidenciales enmascarados). Tenga en cuenta que las URLs de las solicitudes siempre se registran en el nivel de depuración.
  2. Verificar URIs de redirección: Asegúrese de que su URL de callback coincida exactamente entre su proveedor y la configuración de LibreChat
  3. Verificar Scopes: Asegúrese de que todos los scopes requeridos estén configurados correctamente
  4. Revisar los registros del proveedor: Compruebe los registros de su proveedor de identidad para detectar errores de autenticación
  5. Validar tokens: Asegúrese de que su proveedor esté emitiendo tokens válidos con las declaraciones (claims) esperadas
  6. Asegúrese de que se genere el nonce: Algunos proveedores de identidad generan el parámetro de URL nonce si falta en la solicitud. Establezca OPENID_GENERATE_NONCE=true para forzar a openid-client a generarlo.

Redirecciones del Panel de Administración

Si el Admin Panel está alojado en una URL separada de LibreChat, configure ADMIN_PANEL_URL en el entorno de la API de LibreChat. Esto le indica a LibreChat a dónde enviar a los administradores una vez que se complete la devolución de llamada de OAuth o SSO del administrador.

¿Qué te parece esta guía?

Editar en GitHub