Tổng quan
Cách cấu hình Xác thực mạng xã hội cho LibreChat
Phần này sẽ hướng dẫn cách cấu hình OAuth2 và OpenID Connect với LibreChat
OAuth2
OpenID Connect
Khắc phục sự cố OpenID Connect
Nếu bạn gặp sự cố với xác thực OpenID Connect:
- Bật Ghi nhật ký Gỡ lỗi Tiêu đề (Header Debug Logging): Thiết lập
DEBUG_OPENID_REQUESTS=truetrong các biến môi trường của bạn để ghi nhật ký các tiêu đề yêu cầu (request headers) bên cạnh các URL (với dữ liệu nhạy cảm được ẩn đi). Lưu ý: Các URL yêu cầu luôn được ghi nhật ký ở cấp độ gỡ lỗi (debug level). - Kiểm tra Redirect URIs: Đảm bảo URL callback của bạn khớp chính xác giữa nhà cung cấp và cấu hình LibreChat
- Xác minh Scopes: Đảm bảo tất cả các scope bắt buộc đã được cấu hình đúng cách
- Xem lại nhật ký nhà cung cấp: Kiểm tra nhật ký của nhà cung cấp danh tính của bạn để tìm lỗi xác thực
- Xác thực Token: Đảm bảo nhà cung cấp của bạn đang cấp các token hợp lệ với các xác nhận (claims) như mong đợi
- Đảm bảo nonce được tạo: Một số nhà cung cấp danh tính sẽ tạo tham số url
noncenếu nó bị thiếu trong yêu cầu. Hãy đặtOPENID_GENERATE_NONCE=trueđể buộc openid-client tạo tham số này.
Chuyển hướng Bảng quản trị
Nếu Admin Panel được lưu trữ trên một URL riêng biệt với LibreChat, hãy thiết lập ADMIN_PANEL_URL trong môi trường API của LibreChat. Điều này cho LibreChat biết nơi sẽ chuyển hướng quản trị viên sau khi quá trình callback OAuth hoặc SSO của quản trị viên hoàn tất.
Hướng dẫn này thế nào?