إعدادات OAuth
تُعدّ فئة إعدادات OAuth مصادقة تدفق الجهاز مما يتيح للأعضاء تسجيل الدخول إلى أجهزة العملاء باستخدام حساباتهم الاجتماعية الحالية. ينفّذ ذلك منحة ترخيص الجهاز (RFC 8628) المصممة لسيناريوهات الأكشاك والبيئات العامة حيث يُصادق المستخدمون على جهاز منفصل (هاتفهم) بدلًا من كتابة بيانات الاعتماد على جهاز مشترك.
المفتاح الرئيسي
مفتاح تفعيل تسجيل الدخول عبر OAuth يتحكم في نظام OAuth بالكامل. عند التعطيل لا يظهر خيار تسجيل الدخول عبر OAuth على شاشات قفل العملاء. عند التفعيل تكون المزوّدون المُعدّون متاحين لتسجيل دخول الأعضاء.
اسم المقهى
اسم عرض لمقهاك يظهر أثناء سياق مصادقة OAuth. يساعد الأعضاء في تأكيد أنهم يسجّلون الدخول إلى المنشأة الصحيحة عند رؤية طلب الترخيص على هواتفهم.
السماح بتسجيل الدخول بدون رصيد
عند التفعيل يُسمح للأعضاء بتسجيل الدخول عبر OAuth حتى لو كان رصيد محفظتهم صفرًا. مفيد للمقاهي التي تريد السماح بالتصفح المجاني أو حيث يدفع الأعضاء في الكاونتر بدلًا من الرصيد المسبق.
عند التعطيل يجب أن يكون لدى الأعضاء رصيد محفظة إيجابي لإتمام تسجيل الدخول عبر OAuth.
تكوين المزوّدين
يدعم HandyCafe خمسة مزوّدي OAuth. يُعدّ كل مزوّد بشكل مستقل:
| الحقل | الوصف |
|---|---|
| مفتاح التفعيل | تشغيل أو إيقاف تسجيل الدخول بـ Google |
| معرّف العميل | معرّف عميل OAuth 2.0 من مشروع Google Cloud Console |
| سر العميل | سر العميل المقابل |
| استيراد JSON | رفع ملف بيانات اعتماد بتنسيق Google لملء حقلي المعرّف والسر تلقائيًا |
| الحقل | الوصف |
|---|---|
| مفتاح التفعيل | تشغيل أو إيقاف تسجيل الدخول بـ Facebook |
| معرّف العميل | معرّف التطبيق من تطبيق مطوّر Facebook |
| سر العميل | سر التطبيق من تطبيق مطوّر Facebook |
Apple
| الحقل | الوصف |
|---|---|
| مفتاح التفعيل | تشغيل أو إيقاف تسجيل الدخول بـ Apple |
| معرّف العميل | معرّف الخدمات من حساب مطوّر Apple |
| سر العميل | سر العميل المُنشأ (قائم على JWT) |
X (Twitter)
| الحقل | الوصف |
|---|---|
| مفتاح التفعيل | تشغيل أو إيقاف تسجيل الدخول بـ X |
| معرّف العميل | معرّف عميل OAuth 2.0 من بوابة مطوّري X |
| سر العميل | سر العميل المقابل |
Discord
| الحقل | الوصف |
|---|---|
| مفتاح التفعيل | تشغيل أو إيقاف تسجيل الدخول بـ Discord |
| معرّف العميل | معرّف التطبيق من بوابة مطوّري Discord |
| سر العميل | سر العميل المقابل |
إعداد مزوّد
- أنشئ تطبيق مطوّر على منصة المزوّد (روابط وحدة تحكم المطوّر لكل مزوّد متاحة بجانب حقول التكوين).
- أعدّ التطبيق لتدفق منحة ترخيص الجهاز حيثما ينطبق.
- انسخ معرّف العميل وسر العميل إلى الحقول المقابلة في HandyCafe.
- فعّل مفتاح المزوّد.
- احفظ الإعدادات.
لـ Google تحديدًا يمكنك تصدير ملف JSON لبيانات الاعتماد من Google Cloud Console واستخدام زر استيراد JSON لملء الحقلين تلقائيًا.
اختبار التكوين
بعد حفظ إعدادات OAuth:
- اذهب إلى جهاز عميل متصل بالخادم.
- على شاشة قفل العميل ابحث عن خيار تسجيل الدخول عبر OAuth.
- اختر مزوّدًا مُعدّا وابدأ تسجيل الدخول.
- يظهر رمز الجهاز ورمز QR على شاشة العميل.
- امسح رمز QR بهاتفك أو زر الرابط المعروض وأدخل الرمز.
- أكمل المصادقة على هاتفك.
- يستعلم الخادم عن الرمز وبناءً على تكوينك إما يوافق تلقائيًا على تسجيل الدخول أو يرسل طلبًا إلى المسؤول للموافقة.
- بعد الموافقة يُنشأ حساب العضو أو يُربط وتبدأ جلسة العميل.
لعملية تسجيل الدخول الكاملة بتدفق الجهاز راجع وثائق تسجيل الدخول عبر OAuth.