概述

本节将介绍如何配置 LibreChat 的 OAuth2 和 OpenID Connect。

OAuth2

• Apple
• Discord
• Facebook
• GitHub
• Google

OpenID Connect

• Auth0
• AWS Cognito
• Azure Entra/AD
• Keycloak
• 重用 OpenID 令牌以实现登录会话

排查 OpenID Connect 问题

如果您在使用 OpenID Connect 身份验证时遇到问题：

1. 启用 Header 调试日志: 在环境变量中设置 DEBUG_OPENID_REQUESTS=true，以便在记录 URL 的同时记录请求头（敏感数据会被屏蔽）。注意：请求 URL 始终会在调试级别进行记录。
2. 检查重定向 URI：确保您的回调 URL 在您的提供商和 LibreChat 配置之间完全一致
3. 验证作用域 (Verify Scopes)：确保所有必需的作用域均已正确配置
4. 查看提供商日志：检查您的身份提供商日志以查找身份验证错误
5. 验证令牌 (Validate Tokens)：确保您的提供商正在颁发带有预期声明的有效令牌
6. 确保生成 nonce：某些身份提供商会在请求中缺少 nonce URL 参数时自动生成该参数。设置 OPENID_GENERATE_NONCE=true 以强制 openid-client 生成它。

管理面板重定向

如果 Admin Panel 托管在与 LibreChat 不同的 URL 上，请在 LibreChat API 环境中设置 ADMIN_PANEL_URL。这会告知 LibreChat 在管理员 OAuth 或 SSO 回调完成后将管理员重定向至何处。