ContextQMD
Back to Lobehub

在 LobeHub 中配置 Cloudflare Zero Trust 身份验证

docs/self-hosting/auth/providers/cloudflare-zero-trust.zh-CN.mdx

2.1.562.1 KB
Original Source

配置 Cloudflare Zero Trust 身份验证

Cloudflare Zero Trust 无需 VPN 即可提供应用程序的安全访问。

<Steps> ### 创建 Access 应用
  1. 登录 Cloudflare Zero Trust Dashboard
  2. 前往 Access > Applications
  3. 点击 Add an application,选择 SaaS
  4. 配置应用:
    • Application name: LobeHub
    • 选择 OIDC 作为认证协议
    • 在 redirect URIs 中添加回调 URL

<Callout type={'info'}> 回调 URL 格式: https://your-domain.com/api/auth/callback/cloudflare-zero-trust </Callout>

  1. 记下 Client IDClient SecretIssuer URL

配置环境变量

在部署 LobeHub 时,你需要配置以下环境变量:

环境变量类型描述
AUTH_SECRET必选用于加密会话令牌的密钥。使用以下命令生成:openssl rand -base64 32
AUTH_SSO_PROVIDERS必选SSO 提供商。填写 cloudflare-zero-trust
AUTH_CLOUDFLARE_ZERO_TRUST_ID必选Cloudflare Access 的 Client ID
AUTH_CLOUDFLARE_ZERO_TRUST_SECRET必选Cloudflare Access 的 Client Secret
AUTH_CLOUDFLARE_ZERO_TRUST_ISSUER必选Issuer URL(例如 https://your-team.cloudflareaccess.com

<Callout type={'tip'}> 前往 📘 环境变量 可查阅相关变量详情。 </Callout> </Steps>

<Callout type={'info'}>部署成功后,用户将可以通过 Cloudflare Zero Trust 身份认证并使用 LobeHub。</Callout>

相关资源