docs/self-hosting/auth/providers/zitadel.zh-CN.mdx
ZITADEL 是一个开源的身份基础设施,内置多租户支持。
<Steps> ### 在 ZITADEL 中创建应用LobeHubCODE(用于机密客户端)<Callout type={'info'}>
回调 URL 格式: https://your-domain.com/api/auth/callback/zitadel
</Callout>
Issuer URL 是 ZITADEL 实例 URL,通常为:
https://your-instance.zitadel.cloudhttps://your-zitadel-domain在部署 LobeHub 时,你需要配置以下环境变量:
| 环境变量 | 类型 | 描述 |
|---|---|---|
AUTH_SECRET | 必选 | 用于加密会话令牌的密钥。使用以下命令生成:openssl rand -base64 32 |
AUTH_SSO_PROVIDERS | 必选 | SSO 提供商。使用 ZITADEL 请填写 zitadel |
AUTH_ZITADEL_ID | 必选 | ZITADEL 应用的 Client ID |
AUTH_ZITADEL_SECRET | 必选 | ZITADEL 应用的 Client Secret |
AUTH_ZITADEL_ISSUER | 必选 | ZITADEL Issuer URL(例如 https://your-instance.zitadel.cloud) |
<Callout type={'info'}> 兼容的环境变量:为了向后兼容,以下别名也支持:
- `ZITADEL_CLIENT_ID` / `ZITADEL_CLIENT_SECRET` / `ZITADEL_ISSUER`
<Callout type={'tip'}> 前往 📘 环境变量 可查阅相关变量详情。 </Callout> </Steps>
<Callout type={'info'}>部署成功后,用户将可以通过 ZITADEL 身份认证并使用 LobeHub。</Callout>