HandyCafe Docs
owner it-admin

كيفية إعداد تسجيل الدخول الاجتماعي عبر OAuth

يرشدك هذا الدليل خلال إعداد تسجيل الدخول الاجتماعي ليتمكن العملاء من تسجيل الدخول إلى أجهزة العملاء باستخدام حساباتهم في Google أو Facebook أو Apple أو X أو Discord. يستخدم HandyCafe تدفق منحة ترخيص الجهاز (RFC 8628) المصمم للأجهزة بدون متصفح كامل. يمسح العملاء رمز QR بهاتفهم للمصادقة.

كيفية إعداد Google OAuth

Google هو المزوّد الأكثر استخدامًا.

الجزء أ: إنشاء بيانات اعتماد Google Cloud

  1. افتح Google Cloud Console على https://console.cloud.google.com في متصفحك.
  2. أنشئ مشروعًا جديدًا أو اختر موجودًا. سمّه شيئًا مميزًا مثل "HandyCafe OAuth".
  3. انتقل إلى APIs & Services > OAuth consent screen.
  4. اختر External كنوع المستخدم.
  5. أدخل الحقول المطلوبة: اسم التطبيق والبريد الإلكتروني للدعم وبريد المطوّر.
  6. انقر على Save and Continue عبر أقسام النطاقات والمستخدمين التجريبيين.
  7. انتقل إلى APIs & Services > Credentials.
  8. انقر على Create Credentials > OAuth client ID.
  9. لنوع التطبيق اختر TVs and Limited Input devices. هذا ضروري. يستخدم HandyCafe تدفق ترخيص الجهاز الذي يتطلب نوع العميل هذا تحديدًا.
  10. أدخل اسمًا للعميل (مثل "HandyCafe Device Flow").
  11. انقر على Create.
  12. انسخ Client ID وClient Secret من حوار التأكيد. احفظهما بأمان.

الجزء ب: تكوين خادم HandyCafe

  1. افتح تطبيق خادم HandyCafe.
  2. انتقل إلى الإعدادات من أيقونة الترس في الشريط الجانبي.
  3. اختر تبويب OAuth.
  4. فعّل مفتاح OAuth في أعلى الصفحة.
  5. حدد صف مزوّد Google.
  6. فعّل مفتاح Google.
  7. الصق Client ID في حقل معرّف العميل.
  8. الصق Client Secret في حقل سر العميل.
  9. انقر على حفظ.

الجزء ج: اختبار تدفق تسجيل الدخول

  1. اذهب إلى جهاز عميل متصل. يجب أن تعرض شاشة الخمول الآن قسم تسجيل الدخول الاجتماعي مع زر Google.
  2. انقر على زر Google على شاشة خمول العميل.
  3. يعرض العميل رمز QR ورمز مستخدم.
  4. امسح رمز QR بهاتفك. يفتح صفحة التحقق من Google.
  5. سجّل الدخول بحساب Google وأدخل رمز المستخدم عند المطالبة.
  6. وافق على التطبيق.

النتيجة المتوقعة: على الخادم يُشغّل صوت إشعار ويظهر إدخال جديد في صفحة الطلبات.

كيفية الموافقة على طلب تسجيل الدخول

كل تسجيل دخول OAuth يُولّد طلبًا يجب الموافقة عليه من مسؤول أو كاشير قبل حصول العميل على الوصول.

  1. عند وصول طلب تسجيل الدخول يُشغّل صوت إشعار وتظهر شارة على أيقونة صفحة الطلبات.
  2. انتقل إلى صفحة الطلبات.
  3. يعرض الطلب المعلّق اسم المزوّد والاسم والبريد الإلكتروني والجهاز المصدر والطابع الزمني.
  4. راجع تفاصيل الطلب. تحقق من أن الشخص عند الجهاز يتطابق مع معلومات الحساب.
  5. انقر على موافقة لقبول الطلب.

النتيجة المتوقعة: إذا لم يكن حساب عضو مربوطًا بهوية OAuth هذه يُنشأ حساب عضو جديد تلقائيًا. يُسجّل العميل دخوله وينتقل الجهاز إلى الصفحة النشطة.

كيفية إعداد Facebook OAuth

  1. افتح بوابة مطوّري Facebook على https://developers.facebook.com .
  2. أنشئ تطبيقًا جديدًا. اختر نوع التطبيق Consumer.
  3. انتقل إلى صفحة Settings > Basic للتطبيق. سجّل App ID وApp Secret.
  4. انتقل إلى Add Product وأضف Facebook Login for Devices.
  5. في HandyCafe انتقل إلى الإعدادات > OAuth.
  6. فعّل مزوّد Facebook.
  7. الصق App ID في حقل معرّف العميل وApp Secret في حقل سر العميل.
  8. انقر على حفظ.

كيفية إعداد Discord OAuth

  1. افتح بوابة مطوّري Discord على https://discord.com/developers/applications .
  2. أنشئ تطبيقًا جديدًا.
  3. انتقل إلى قسم OAuth2.
  4. انسخ Client ID وأنشئ Client Secret.
  5. في HandyCafe انتقل إلى الإعدادات > OAuth.
  6. فعّل مزوّد Discord.
  7. الصق القيم.
  8. انقر على حفظ.

الأخطاء الشائعة التي يجب تجنبها

  • استخدام نوع عميل OAuth الخاطئ في Google Cloud Console. يجب اختيار "TVs and Limited Input devices". إذا اخترت "Web application" أو "Desktop app" لن يعمل تدفق ترخيص الجهاز.
  • نسيان تفعيل المفتاح الرئيسي لـ OAuth. تفعيل المزوّدين الفرديين لا يكفي. يجب أيضًا تفعيل مفتاح OAuth الرئيسي.
  • عدم الموافقة على طلبات تسجيل الدخول. تتطلب عمليات تسجيل الدخول عبر OAuth موافقة صريحة من الخادم. إذا لم يراقب أحد صفحة الطلبات سينتظر العملاء إلى أجل غير مسمى.
  • لصق بيانات الاعتماد بمسافات إضافية. تأكد من عدم وجود مسافات بداية أو نهاية. المسافات الإضافية ستسبب فشل المصادقة.