개요

이 섹션에서는 LibreChat에서 OAuth2 및 OpenID Connect를 구성하는 방법을 다룹니다.

OAuth2

• Apple
• Discord
• Facebook
• GitHub
• Google

OpenID Connect

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak
• 로그인 세션을 위한 OpenID 토큰 재사용

OpenID Connect 문제 해결

OpenID Connect 인증과 관련하여 문제가 발생하는 경우:

1. 헤더 디버그 로깅 활성화: 환경 변수에 DEBUG_OPENID_REQUESTS=true를 설정하면 URL 외에도 요청 헤더를 로그에 기록할 수 있습니다(민감한 데이터는 마스킹 처리됨). 참고: 요청 URL은 항상 디버그 레벨에서 기록됩니다.
2. 리디렉션 URI 확인: 공급자와 LibreChat 구성 간의 콜백 URL이 정확히 일치하는지 확인하세요.
3. Verify Scopes: 필수 범위(scope)가 올바르게 구성되었는지 확인하세요.
4. 제공자 로그 검토: 인증 오류가 있는지 ID 제공자의 로그를 확인하세요.
5. 토큰 검증(Validate Tokens): 제공자가 예상된 클레임(claims)을 포함한 유효한 토큰을 발급하고 있는지 확인하세요.
6. _nonce_가 생성되도록 보장: 일부 ID 공급자는 요청에 nonce URL 매개변수가 누락된 경우 이를 생성합니다. OPENID_GENERATE_NONCE=true를 설정하여 openid-client가 강제로 이를 생성하도록 하십시오.

관리자 패널 리다이렉트

Admin Panel이 LibreChat과 별도의 URL에서 호스팅되는 경우, LibreChat API 환경에서 ADMIN_PANEL_URL을 설정하세요. 이는 관리자 OAuth 또는 SSO 콜백이 완료된 후 관리자를 어디로 리디렉션할지 LibreChat에 알려줍니다.