docs/self-hosting/auth/next-auth/zitadel.zh-CN.mdx
使用具有 Project Owner 角色的账户登录到 ZITADEL 实例控制台,进入(或创建)该应用所属的项目,点击「创建」按钮创建应用。
填写应用名称,应用类型选择「Web」,点击「继续」。
<Image alt="创建 ZITADEL 应用 2" inStep src="/blog/assets8692892/12451b47-8dcd-40a9-b18d-2806b07efecc.webp" />选择「Code」作为身份验证方式。
<Image alt="创建 ZITADEL 应用 3" inStep src="/blog/assets8692892/9d5cb651-ad10-47c7-8c8b-2256163c5521.webp" />在「重定向 URLs」字段中填写:
http(s)://your-domain/api/auth/callback/zitadel
<Callout type={'important'}> - 可以创建应用后再填写或修改重定向 URL,但请确保填写的 URL 与部署的 URL 一致。
- 请将 `http(s)://your-domain` 替换为 LobeHub 部署的实际 URL。
确认配置并点击「创建」。
<Image alt="创建 ZITADEL 应用 5" inStep src="/blog/assets8692892/375b3d73-6796-465c-9063-f2762093f763.webp" />记录下「ClientId」和「ClientSecret」备用。
<Image alt="创建 ZITADEL 应用 6" inStep src="/blog/assets8692892/40bb6b4c-18e0-4ae5-abae-ae0cf202cf08.webp" />在应用设置页面中,切换到「令牌设置」选项卡,勾选「在 ID Token 中包含用户信息」选项,点击「保存」。
<Image alt="创建 ZITADEL 应用 7" inStep src="/blog/assets8692892/20a257b5-d086-46f3-b5c2-f76394b11f55.webp" />切换到「URLs」选项卡,记录下「issuer」URL。
<Image alt="创建 ZITADEL 应用 8" inStep src="/blog/assets8692892/79c55d44-8dcb-429c-a072-d3eb014bbceb.webp" />部署 LobeHub 时,您需要配置以下环境变量:
| 环境变量 | 类型 | 描述 |
|---|---|---|
AUTH_SECRET | 必选 | 用于加密 Auth.js 会话令牌的密钥。您可以使用以下命令生成密钥:openssl rand -base64 32 |
NEXT_AUTH_SSO_PROVIDERS | 必选 | 为 LobeHub 选择单点登录提供程序。对于 ZITADEL,请填写 zitadel。 |
AUTH_ZITADEL_ID | 必选 | ZITADEL 应用的 Client ID(ClientId)。 |
AUTH_ZITADEL_SECRET | 必选 | ZITADEL 应用的 Client Secret(ClientSecret)。 |
AUTH_ZITADEL_ISSUER | 必选 | ZITADEL 应用的 OpenID Connect 颁发者(issuer)URL。 |
AUTH_URL | 必选 | 该 URL 用于指定 Auth.js 中执行 OAuth 认证的回调地址。仅当默认地址不正确时才需要设置。https://example.com/api/auth |
<Callout type={'tip'}> 您可以在 📘 环境变量 中查看相关变量的详细信息。 </Callout> </Steps>
<Callout>部署成功后,用户将能够通过 ZITADEL 中配置的用户进行身份验证并使用 LobeHub。</Callout>