Domaine personnalisé
Votre tenant Logto est livré avec un domaine gratuit par défaut {{tenant-id}}.app.logto. Cependant, vous pouvez améliorer l'expérience utilisateur et la reconnaissance de votre marque en utilisant un domaine personnalisé, comme auth.example.com.
Votre domaine personnalisé est utilisé pour plusieurs fonctions :
- URLs de page de connexion et d'inscription
- URLs de liaison Passkey (Changer le domaine après que les utilisateurs aient lié des Passkeys peut bloquer leur authentification).
- URI de rappel pour les connecteurs sociaux ou les connecteurs SSO d’entreprise.
- Point de terminaison SDK pour intégrer Logto à votre application.
Changer le domaine après la publication de votre service peut causer des problèmes car votre code applicatif et vos intégrations pourraient toujours référencer l'ancien domaine. Pour garantir une transition en douceur, configurez votre domaine personnalisé dès le début lors de la création d'un tenant Production.
Configurer un domaine personnalisé dans la Console
Pour ajouter un nouveau domaine personnalisé dans la Console Logto, suivez ces étapes :
-
Accédez à Console > Paramètres > Domaines.
-
Dans la section "Domaine personnalisé", saisissez votre nom de domaine et cliquez sur "ajouter un domaine".
-
Copiez la valeur CNAME dans le tableau, puis rendez-vous chez votre fournisseur DNS pour ajouter l'enregistrement.
-
Attendez la vérification et le processus SSL.
- Nous vérifierons automatiquement vos enregistrements toutes les 10 secondes jusqu'à ce que le domaine personnalisé soit ajouté. Assurez-vous simplement que le nom de domaine saisi ou les enregistrements DNS sont corrects.
- La vérification prend généralement quelques minutes mais peut prendre jusqu'à 24 heures, selon le fournisseur DNS. Vous pouvez naviguer ailleurs pendant le processus.
Dépannage
Problèmes de certificat SSL
Si vous rencontrez des problèmes de certificat SSL lors de la configuration de votre domaine personnalisé, cela peut être lié aux enregistrements CAA dans votre configuration DNS. Les enregistrements CAA spécifient quelles autorités de certification (CA) sont autorisées à émettre des certificats pour votre domaine. Si vous utilisez des enregistrements CAA, vous devrez autoriser à la fois "letsencrypt.org" et "pki.goog" pour que Logto puisse émettre des certificats SSL.
Pour diagnostiquer et résoudre les problèmes de certificat SSL liés aux enregistrements CAA, consultez la documentation Cloudflare sur les enregistrements CAA.
Erreur "The hostname is associated with a held zone"
Si vous rencontrez le message d'erreur "The hostname is associated with a held zone, please contact the owner to have the hold removed" lors de l'ajout d'un domaine personnalisé, cela signifie que le domaine est déjà dans une zone Cloudflare, et qu'il est en statut "Zone Hold". Consultez cette documentation Cloudflare pour plus d'informations.
Pour résoudre ce problème, vous devrez lever le blocage de la zone. Suivez le lien ci-dessus pour obtenir les instructions sur la façon de lever le blocage dans Cloudflare.
Délai de connexion dépassé (code d’erreur 522) pour un domaine hébergé chez Cloudflare
Si votre domaine est hébergé chez Cloudflare, désactivez le proxy Cloudflare pour l'enregistrement CNAME.
Erreur "Redirect URI does not match" après la configuration du domaine personnalisé
Si vous obtenez une erreur "redirect URI does not match" après avoir ajouté votre domaine personnalisé, vous devez mettre à jour la configuration de votre SDK pour utiliser le domaine personnalisé comme point de terminaison.
À propos du "domaine principal" :
Il n'y a pas de paramètre "domaine principal" distinct dans Logto. Après avoir ajouté un domaine personnalisé, votre domaine personnalisé et le domaine par défaut {tenant-id}.logto.app restent valides. Le domaine que vous configurez dans le paramètre endpoint de votre SDK détermine quel domaine sera utilisé pour les flux d'authentification.
Solution :
Mettez à jour le paramètre endpoint lors de l'initialisation de votre SDK pour utiliser votre domaine personnalisé :
const client = new LogtoClient({
endpoint: 'https://auth.example.com', // Utilisez votre domaine personnalisé
appId: 'your-app-id',
// ... autres options
});
Vérifiez également que les URI de redirection enregistrées dans Console → Applications correspondent au domaine que vous utilisez.
Remarque : Logto provisionne et gère automatiquement les certificats SSL pour votre domaine personnalisé. Vous n'avez pas besoin de configurer vos propres certificats.
Utiliser le domaine personnalisé
Une fois vos paramètres configurés, votre nom de domaine personnalisé et le nom de domaine Logto par défaut seront disponibles pour votre tenant. Cependant, certaines configurations sont nécessaires pour activer votre nom de domaine personnalisé.
Dans cet article, nous supposons que votre domaine personnalisé est auth.example.com.
Mise à jour du point de terminaison SDK pour les applications
Modifiez votre code d'initialisation pour le SDK Logto en changeant le nom de domaine du point de terminaison.
const client = new LogtoClient({
...,// autres options
endpoint: 'https://auth.example.com',
});
Modification des points de terminaison d’auth pour d’autres applications
Si vous avez des applications qui n'utilisent pas le SDK Logto, il est nécessaire de mettre à jour leurs points de terminaison d’auth.
Vous pouvez localiser les points de terminaison d’auth à l’URL bien connue :
https://auth.example.com/oidc/.well-known/openid-configuration
Mise à jour de l’URI de rappel du connecteur social
L’URI de rappel du connecteur social sera mise à jour automatiquement si vos utilisateurs utilisent le domaine personnalisé. Vous devez vous rendre dans la console développeur du fournisseur social pour mettre à jour l’URI de rappel.
Lorsque vos utilisateurs utilisent le domaine personnalisé, l’URI de rappel du connecteur social utilisera le nouveau domaine. Par conséquent, vous devez vous rendre dans la console développeur du fournisseur social pour mettre à jour manuellement l’URI de rappel.