Tổng quan

Phần này sẽ hướng dẫn cách cấu hình OAuth2 và OpenID Connect với LibreChat

OAuth2

• Apple
• Discord
• Facebook
• GitHub
• Google

OpenID Connect

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak
• Tái sử dụng OpenID Tokens cho Phiên đăng nhập

Khắc phục sự cố OpenID Connect

Nếu bạn gặp sự cố với xác thực OpenID Connect:

1. Bật Ghi nhật ký Gỡ lỗi Tiêu đề (Header Debug Logging): Thiết lập DEBUG_OPENID_REQUESTS=true trong các biến môi trường của bạn để ghi nhật ký các tiêu đề yêu cầu (request headers) bên cạnh các URL (với dữ liệu nhạy cảm được ẩn đi). Lưu ý: Các URL yêu cầu luôn được ghi nhật ký ở cấp độ gỡ lỗi (debug level).
2. Kiểm tra Redirect URIs: Đảm bảo URL callback của bạn khớp chính xác giữa nhà cung cấp và cấu hình LibreChat
3. Xác minh Scopes: Đảm bảo tất cả các scope bắt buộc đã được cấu hình đúng cách
4. Xem lại nhật ký nhà cung cấp: Kiểm tra nhật ký của nhà cung cấp danh tính của bạn để tìm lỗi xác thực
5. Xác thực Token: Đảm bảo nhà cung cấp của bạn đang cấp các token hợp lệ với các xác nhận (claims) như mong đợi
6. Đảm bảo nonce được tạo: Một số nhà cung cấp danh tính sẽ tạo tham số url nonce nếu nó bị thiếu trong yêu cầu. Hãy đặt OPENID_GENERATE_NONCE=true để buộc openid-client tạo tham số này.

Chuyển hướng Bảng quản trị

Nếu Admin Panel được lưu trữ trên một URL riêng biệt với LibreChat, hãy thiết lập ADMIN_PANEL_URL trong môi trường API của LibreChat. Điều này cho LibreChat biết nơi sẽ chuyển hướng quản trị viên sau khi quá trình callback OAuth hoặc SSO của quản trị viên hoàn tất.