🔐 Solução de problemas de problemas OAuth / SSO
OAuth ou Single Sign-On (SSO) permite proteger o Nullcore com autenticação moderna, mas quando os usuários encontram problemas de login, a solução geralmente é simples-se você souber onde procurar. Na maioria das vezes, uma dessas questões -chave abaixo é o culpado. Veja como caçá -los e consertar as dores de cabeça do SSO rapidamente! 🚦
Problemas comuns de OAuth/SSO e como corrigi -los 🛠️
1. URL webui não configurado no painel de administrador 🚪🔒
A maioria dos fluxos de OAuth exige o URL externo do aplicativo ("Redirecionar URI") para que o provedor saiba para onde enviar os usuários após o login. Se isso estiver faltando, Oauth não poderá concluir!
✅ Solução:
- Navegar para:Configurações do administrador> Geral
- Garanta o seuWebui urlO campo é preenchido e aponta para sua instância implantada (por exemplo,,
https://yourwebui.yourdomain.com) 📌 Dica: verifique se há erros de digitação! Oauth é rigoroso - os urls devem corresponder exatamente, incluindohttps://
2. Configuração da variável de ambiente incorreto 📝🚫
Isso é de longe oCausa mais comumde quebra de Oauth. Se você errar, omitir ou definir a variável de ambiente errado (especialmente para configuração OIDC/OAuth), a autenticação não poderá funcionar.
✅ Soluções:
- Verifique duas vezes seu ambiente de implantação:
- Verifique se todas as variáveis de ambiente necessárias estão definidas (consulte os documentos para nomes como
OIDC_CONFIG, Assim,OAUTH_CLIENT_ID, etc.) - Se auto-hospedagem, confirme essas variáveis estão presentes em sua composição do Docker, Kubernetes se manifestam, ou
.envarquivo.
- Verifique se todas as variáveis de ambiente necessárias estão definidas (consulte os documentos para nomes como
- Reinicie seu back -end/aplicativo após alterar as variáveis para que os novos valores sejam carregados.
📌 Dica: a maioria dos erros de OAuth (loops, 401s, falta de resposta) são devidos a uma variável de ambiente definida incorretamente ou ausente completamente!
3. Oauth equivalente no lado do provedor 🏢🔗
Às vezes, o problema é com o provedor de identidade (por exemplo, Google, Okta, Auth0, Azure AD) que não está alinhado com a configuração da sua webui.
✅ Soluções:
- Verifique se o seu aplicativo está registrado corretamente com o provedor OAuth. Confirmar:
- Redirecionar URIs correspondem exatamente ao seu endereço webui implantado
- O ID do cliente e o segredo correspondem aos valores fornecidos em suas configurações de ambiente
- Escopos e tipos de concessão permitidos (por exemplo,,
authorization_code) são definidos conforme exigido pelo Nullcore
- Verifique os logs do provedor - os aplicativos figurados de fosco geralmente mostram mensagens de erro claras lá.
📌 Dica: em caso de dúvida, verifique novamente o registro do seu provedor e regenere os segredos do cliente, se necessário.
4. Cache no lado do servidor (um ponto de problema oculto!) 🧊🚦
UMProblema novo e complicado: Se você usar o nginx (ou outro proxy reverso) com cache do lado do servidor, os pontos de extremidade do OAuth podem se comportar mal. O resultado nem sempre é uma falha total - geralmente, os usuários experimentam bugs de login aleatórios ou "estranhos" que são quase impossíveis de depurar.
✅ Soluções:
- Na sua configuração Nginx (ou proxy):
- Certifique -se deexcluirOs seguintes pontos de extremidade do cache do lado do servidor:
/api, Assim,/oauth, Assim,/callback, Assim,/login, Assim,/ws, Assim,/websocket
- Qualquer endpoint crítico de login/auth deve permanecer não
- Certifique -se deexcluirOs seguintes pontos de extremidade do cache do lado do servidor:
- Recarregue a configuração de proxy após fazer alterações.
📌 Aviso: nunca cache oauth ou terminais de login! O cache pode "envenenar" a sessão ou entregar tokens obsoletos, causando erros de autenticação bizarra.
🧪 Dica profissional: sempre verifique os logs
- Veja os logs de back -end e erros de rede do navegador. O primeiro erro geralmente aponta para a configuração incorreta (redirecionar a incompatibilidade de URI, variável ausente/inválida, erro do lado do provedor ou armazenamento em cache).
- Se não tiver certeza de qual lado é o problema, tente fazer login a partir de uma janela de navegador incógnito e observe qualquer solicitação bloqueada ou com falha.
Lista de verificação de resumo ✅
| Problema | Consertar |
|---|---|
| 🔗 URL da webui ausente ou errado | Defina o URL da webui correto no painel de administrador |
| 📝 Env Var Typo ou faltando | Verifique e defina todas as variáveis OAuth/SSO Env |
| 🏢 Provedor equivocado | Confirme o registro de aplicativos, IDs/segredos de URIs e clientes |
| 🧊 Cache de proxy interferindo | Exclua pontos de extremidade OAuth de todos os caches do lado do servidor |
| Ainda preso? | Revise os logs e teste sem caches |
Ao configurar cuidadosamente o seu provedor OAuth e seu ambiente da Webui - e manter os pontos de extremidade críticos de login imune ao cache - você eliminará quase todos os problemas de login do SSO/OAuth. Não deixe um erro de digitação ou um cache oculto bloquear seus usuários do acesso de IA sem costura! 🦾