Przegląd

W tej sekcji omówimy sposób konfiguracji OAuth2 i OpenID Connect w LibreChat

OAuth2

• Apple
• Discord
• Facebook
• GitHub
• Google

OpenID Connect

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak
• Ponowne wykorzystanie tokenów OpenID do sesji logowania

Rozwiązywanie problemów z OpenID Connect

Jeśli napotkasz problemy z uwierzytelnianiem OpenID Connect:

1. Włącz debugowanie nagłówków: Ustaw DEBUG_OPENID_REQUESTS=true w swoich zmiennych środowiskowych, aby logować nagłówki żądań oprócz adresów URL (z zamaskowanymi danymi wrażliwymi). Pamiętaj, że adresy URL żądań są zawsze logowane na poziomie debugowania.
2. Sprawdź identyfikatory URI przekierowania: Upewnij się, że Twój adres URL wywołania zwrotnego (callback URL) jest dokładnie taki sam w konfiguracji dostawcy oraz w LibreChat
3. Weryfikacja zakresów (Scopes): Upewnij się, że wszystkie wymagane zakresy są poprawnie skonfigurowane
4. Przejrzyj logi dostawcy: Sprawdź logi swojego dostawcy tożsamości pod kątem błędów uwierzytelniania
5. Weryfikacja tokenów: Upewnij się, że Twój dostawca wydaje poprawne tokeny z oczekiwanymi oświadczeniami (claims)
6. Upewnij się, że nonce jest generowane: Niektórzy dostawcy tożsamości generują parametr adresu URL nonce, jeśli brakuje go w żądaniu. Ustaw OPENID_GENERATE_NONCE=true, aby wymusić na openid-client jego wygenerowanie.

Przekierowania panelu administratora

Jeśli Panel Administratora jest hostowany pod innym adresem URL niż LibreChat, ustaw ADMIN_PANEL_URL w środowisku API LibreChat. Informuje to LibreChat, dokąd przekierować administratorów po zakończeniu wywołania zwrotnego OAuth lub SSO administratora.