Domínio personalizado
Seu tenant Logto vem com um domínio padrão gratuito {{tenant-id}}.app.logto. No entanto, você pode elevar a experiência do usuário e o reconhecimento da sua marca usando um domínio personalizado, como auth.example.com.
Seu domínio personalizado é utilizado para várias funções:
- URLs da página de login e registro
- URLs de vinculação de Passkey (Alterar o domínio após os usuários vincularem Passkeys pode bloquear sua autenticação).
- URIs de callback para conectores sociais ou conectores de SSO corporativo.
- Endpoint do SDK para integrar o Logto ao seu aplicativo.
Alterar o domínio após publicar seu serviço pode causar problemas porque o código do seu aplicativo e integrações podem ainda referenciar o domínio antigo. Para garantir uma transição suave, configure seu domínio personalizado no início durante a criação do tenant de Produção.
Configurar domínio personalizado no Console
Para adicionar um novo domínio personalizado no Logto Console, siga estes passos:
-
Navegue até Console > Configurações > Domínios.
-
Na seção "Domínio personalizado", insira o nome do seu domínio e clique em "adicionar domínio".
-
Copie o valor do CNAME na tabela e vá até o provedor de DNS do seu domínio para adicionar o registro.
-
Aguarde o processo de verificação e SSL.
- Nós iremos verificar automaticamente seus registros a cada 10 segundos até que o domínio personalizado seja adicionado. Apenas certifique-se de que o nome do domínio inserido ou os Registros DNS estejam corretos.
- A verificação normalmente leva alguns minutos, mas pode levar até 24 horas, dependendo do provedor de DNS. Sinta-se à vontade para navegar para outras páginas durante o processo.
Solução de problemas
Problemas com certificado SSL
Se você encontrar problemas com o certificado SSL ao configurar seu domínio personalizado, isso pode estar relacionado a registros CAA na configuração do seu DNS. Registros CAA especificam quais Autoridades Certificadoras (CAs) estão autorizadas a emitir certificados para seu domínio. Se você estiver usando registros CAA, será necessário autorizar tanto "letsencrypt.org" quanto "pki.goog" para que o Logto possa emitir certificados SSL.
Para solucionar e resolver problemas de certificado SSL relacionados a registros CAA, consulte a documentação da Cloudflare sobre Registros CAA.
Erro "O hostname está associado a uma zona retida"
Se você encontrar a mensagem de erro "O hostname está associado a uma zona retida, por favor entre em contato com o proprietário para remover a retenção" ao adicionar um domínio personalizado, isso significa que o domínio já está em uma zona Cloudflare, e está definido como status "Zone Hold". Veja esta documentação da Cloudflare para mais informações.
Para resolver esse problema, você precisará liberar a retenção da zona. Siga o link acima para instruções de como liberar a retenção da zona na Cloudflare.
Tempo de conexão esgotado (Código de erro 522) para domínio hospedado na Cloudflare
Se o seu domínio está hospedado na Cloudflare, desative o proxy da Cloudflare para o registro CNAME.
Erro "Redirect URI does not match" após configurar domínio personalizado
Se você receber um erro "redirect URI does not match" após adicionar seu domínio personalizado, é necessário atualizar a configuração do seu SDK para usar o domínio personalizado como endpoint.
Sobre "domínio primário":
Não existe uma configuração separada de "domínio primário" no Logto. Após adicionar um domínio personalizado, tanto seu domínio personalizado quanto o domínio padrão {tenant-id}.logto.app permanecem válidos. O domínio que você configurar no parâmetro endpoint do seu SDK determina qual domínio será usado nos fluxos de autenticação.
Solução:
Atualize o parâmetro endpoint na inicialização do seu SDK para usar seu domínio personalizado:
const client = new LogtoClient({
endpoint: 'https://auth.example.com', // Use seu domínio personalizado
appId: 'your-app-id',
// ... outras opções
});
Também verifique se os URIs de redirecionamento registrados em Console → Aplicativos correspondem ao domínio que você está usando.
Nota: O Logto provisiona e gerencia automaticamente certificados SSL para seu domínio personalizado. Você não precisa configurar seus próprios certificados.
Usar domínio personalizado
Depois de configurar suas definições, tanto seu nome de domínio personalizado quanto o nome de domínio padrão do Logto estarão disponíveis para seu tenant. No entanto, certas configurações são necessárias para ativar seu nome de domínio personalizado.
Neste artigo, assumimos que seu domínio personalizado é auth.example.com.
Atualizando o endpoint do SDK para aplicativos
Altere seu código de inicialização do SDK do Logto modificando o nome de domínio do endpoint.
const client = new LogtoClient({
...,// outras opções
endpoint: 'https://auth.example.com',
});
Modificando endpoints de autenticação para outros aplicativos
Se você possui aplicativos que não utilizam o SDK do Logto, é necessário atualizar seus endpoints de autenticação.
Você pode localizar os endpoints de autenticação na URL well-known:
https://auth.example.com/oidc/.well-known/openid-configuration
Atualizando o URI de callback do conector social
O URI de callback do conector social será atualizado automaticamente se seus usuários estiverem usando o domínio personalizado. Você precisa acessar o console de desenvolvedor do provedor social para atualizar o URI de callback.
Quando seus usuários estiverem usando o domínio personalizado, o URI de callback do conector social utilizará o novo domínio. Portanto, é necessário acessar o console de desenvolvedor do provedor social para atualizar manualmente o URI de callback.