docs/self-hosting/auth/next-auth/cloudflare-zero-trust.zh-CN.mdx
我们现在默认您已经了解了如何使用 Cloudflare Zero Trust 平台且假设您的 LobeHub 实例部署在 https://chat.example.com 中。
首先我们需要访问 https://one.dash.cloudflare.com/ 并前往 Access - Applications 中。
现在,在所在页面点击 Add an application 并选择 SaaS。
在 Application 文本框内填入应用名称,如:LobeHub SSO,然后点击 Select OIDC 后点击 Add applicaiton
至此您已成功在 Clouflare Zero Trust 中创建了一个名为 LobeHub SSO 的 SaaS 应用。
接下来我们需要在 Redirect URLs 中填入 https://chat.example.com/api/auth/callback/cloudflare-zero-trust(注意此处的 chat.example.com 需要替换为您的实例地址)
最后我们将页面往下滚动,您将需要记录以下三个值 Client secret, Client ID 及 Issuer 以备后续部署 LobeHub 环境变量使用。
在部署 LobeHub 时,你需要配置以下环境变量:
| 环境变量 | 类型 | 描述 |
|---|---|---|
AUTH_SECRET | 必选 | 用于加密 Auth.js 会话令牌的密钥。您可以使用以下命令生成秘钥: openssl rand -base64 32 |
NEXT_AUTH_SSO_PROVIDERS | 必选 | 选择 LoboChat 的单点登录提供商。使用 Cloudflare Zero Trust 请填写 cloudflare-zero-trust。 |
AUTH_CLOUDFLARE_ZERO_TRUST_ID | 必选 | 在 Cloudflare Zero Trust 生成的 Client ID,示例值是 lobehub |
AUTH_CLOUDFLARE_ZERO_TRUST_SECRET | 必选 | 在 Cloudflare Zero Trust 生成的 Client secret,示例值是 insecure_secret |
AUTH_CLOUDFLARE_ZERO_TRUST_ISSUER | 必选 | 在 Cloudflare Zero Trust 生成的 Issuer,例如 https://example.cloudflareaccess.com/cdn-cgi/access/sso/oidc/7db0f |
AUTH_URL | 必选 | 该 URL 用于指定 Auth.js 在执行 OAuth 验证时的回调地址,当默认生成的重定向地址发生不正确时才需要设置。https://chat.example.com/api/auth |
<Callout type={'tip'}> 前往 📘 环境变量 可查阅相关变量详情。 </Callout> </Steps>
<Callout type={'info'}> 部署成功后,用户将可以使用 Cloudflare Zero Trust 中配置的用户通过身份认证并使用 LobeHub。 </Callout>