docs/self-hosting/auth/providers/generic-oidc.zh-CN.mdx
使用 Generic OIDC 可以将 LobeHub 与任何符合 OpenID Connect 标准的身份提供商集成,适用于不在我们支持列表中的提供商。
<Steps> ### 配置你的 OIDC 提供商在身份提供商的管理控制台中:
openid、profile、email在 OIDC 提供商中添加回调 URL:
<Callout type={'info'}> 回调 URL 格式:
- 本地开发: `http://localhost:3210/api/auth/callback/generic-oidc`
- 生产环境: `https://your-domain.com/api/auth/callback/generic-oidc`
Issuer URL 通常在提供商的 OIDC 发现文档中:
https://your-provider/.well-known/openid-configuration
在 JSON 响应中查找 issuer 字段。
| 环境变量 | 类型 | 描述 |
|---|---|---|
AUTH_SECRET | 必选 | 会话加密密钥,使用 openssl rand -base64 32 生成 |
AUTH_SSO_PROVIDERS | 必选 | 填写 generic-oidc |
AUTH_GENERIC_OIDC_ID | 必选 | Client ID |
AUTH_GENERIC_OIDC_SECRET | 必选 | Client Secret |
AUTH_GENERIC_OIDC_ISSUER | 必选 | OIDC Issuer URL(如 https://your-provider.com) |
<Callout type={'tip'}> 前往 📘 环境变量 可查阅相关变量详情。 </Callout> </Steps>
<Callout type={'info'}> 部署成功后,用户将可以通过你的 OIDC 提供商身份认证并使用 LobeHub。 </Callout>
openid、profile 和 email scopes 已启用通过访问以下地址验证 OIDC 配置:
https://your-provider/.well-known/openid-configuration
这应该返回包含所有必需端点的 JSON 文档。