Genel Bakış

Bu bölüm, LibreChat ile OAuth2 ve OpenID Connect yapılandırmasının nasıl yapılacağını ele alacaktır.

OAuth2

• Apple
• Discord
• Facebook
• GitHub
• Google

OpenID Connect

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak
• Giriş Oturumu için OpenID Jetonlarını Yeniden Kullan

OpenID Connect Sorun Giderme

OpenID Connect kimlik doğrulaması ile ilgili sorunlarla karşılaşırsanız:

1. Header Hata Ayıklama Günlüğünü Etkinleştir: İstek başlıklarını URL'lere ek olarak günlüğe kaydetmek için (hassas veriler maskelenmiş şekilde) ortam değişkenlerinizde DEBUG_OPENID_REQUESTS=true ayarını yapın. Not: İstek URL'leri her zaman hata ayıklama seviyesinde günlüğe kaydedilir.
2. Yönlendirme URI'lerini Kontrol Edin: Geri çağırma (callback) URL'nizin sağlayıcınız ile LibreChat yapılandırması arasında tam olarak eşleştiğinden emin olun
3. Kapsamları Doğrulayın: Gerekli tüm kapsamların düzgün bir şekilde yapılandırıldığından emin olun
4. Sağlayıcı Günlüklerini İnceleyin: Kimlik doğrulama hataları için kimlik sağlayıcınızın günlüklerini kontrol edin
5. Validate Tokens: Sağlayıcınızın beklenen taleplerle (claims) geçerli token'lar yayınladığından emin olun
6. nonce değerinin oluşturulduğundan emin olun: Bazı kimlik sağlayıcılar, istekte eksik olması durumunda nonce url parametresini oluşturur. openid-client'ın bunu zorunlu olarak oluşturmasını sağlamak için OPENID_GENERATE_NONCE=true olarak ayarlayın.

Yönetici Paneli Yönlendirmeleri

Eğer Admin Panel, LibreChat'ten ayrı bir URL'de barındırılıyorsa, LibreChat API ortamında ADMIN_PANEL_URL ayarını yapın. Bu, yönetici OAuth veya SSO geri çağırması tamamlandıktan sonra LibreChat'in yöneticileri nereye yönlendireceğini belirtir.