OAuth-Einstellungen

Die OAuth-Einstellungen konfigurieren die Device-Flow-Authentifizierung, die es Mitgliedern ermöglicht, sich mit bestehenden sozialen Konten an Client-PCs anzumelden. Dies implementiert den Device Authorization Grant (RFC 8628), der für Kiosk- und öffentliche Umgebungen konzipiert ist, in denen sich Benutzer auf einem separaten Gerät (Telefon) authentifizieren, anstatt Zugangsdaten auf einem gemeinsam genutzten PC einzugeben.

Master-Schalter

Der Schalter OAuth-Anmeldung aktivieren steuert das gesamte OAuth-System. Im deaktivierten Zustand erscheint keine OAuth-Anmeldeoption auf Client-Sperrbildschirmen. Im aktivierten Zustand stehen die konfigurierten Anbieter für die Mitgliederanmeldung zur Verfügung.

Cafe-Name

Ein Anzeigename für Ihr Cafe, der während des OAuth-Authentifizierungskontexts angezeigt wird. Dies hilft Mitgliedern zu bestätigen, dass sie sich beim richtigen Betrieb anmelden, wenn sie die Autorisierungsaufforderung auf ihrem Telefon sehen.

Anmeldung ohne Guthaben erlauben

Wenn aktiviert, können sich Mitglieder per OAuth anmelden, auch wenn ihr Guthaben null beträgt. Dies ist nützlich für Cafes, die freies Browsen erlauben möchten oder wo Mitglieder an der Kasse zahlen statt über Prepaid-Guthaben.

Wenn deaktiviert, müssen Mitglieder ein positives Guthaben haben, um eine OAuth-Anmeldung abzuschließen.

Anbieterkonfiguration

HandyCafe unterstützt fünf OAuth-Anbieter. Jeder Anbieter wird unabhängig konfiguriert:

Google

Feld	Beschreibung
Aktivierungsschalter	Google-Anmeldung ein- oder ausschalten
Client-ID	Die OAuth 2.0 Client-ID aus Ihrem Google Cloud Console-Projekt
Client-Secret	Das zugehörige Client-Secret
JSON-Import	Eine Google-Format-Zugangsdaten-JSON-Datei hochladen, um Client-ID und Client-Secret automatisch auszufüllen

Facebook

Feld	Beschreibung
Aktivierungsschalter	Facebook-Anmeldung ein- oder ausschalten
Client-ID	Die App-ID aus Ihrer Facebook-Entwickleranwendung
Client-Secret	Das App-Secret aus Ihrer Facebook-Entwickleranwendung

Apple

Feld	Beschreibung
Aktivierungsschalter	Apple-Anmeldung ein- oder ausschalten
Client-ID	Die Services-ID aus Ihrem Apple-Entwicklerkonto
Client-Secret	Das generierte Client-Secret (JWT-basiert)

X (Twitter)

Feld	Beschreibung
Aktivierungsschalter	X-Anmeldung ein- oder ausschalten
Client-ID	Die OAuth 2.0 Client-ID aus dem X Developer Portal
Client-Secret	Das zugehörige Client-Secret

Discord

Feld	Beschreibung
Aktivierungsschalter	Discord-Anmeldung ein- oder ausschalten
Client-ID	Die Anwendungs-ID aus dem Discord Developer Portal
Client-Secret	Das zugehörige Client-Secret

Anbieter einrichten

Erstellen Sie eine Entwickleranwendung auf der Plattform des Anbieters (Links zu den Entwicklerkonsolen der einzelnen Anbieter sind neben den Konfigurationsfeldern verfügbar).
Konfigurieren Sie die Anwendung für den Device Authorization Grant Flow, wo zutreffend.
Kopieren Sie Client-ID und Client-Secret in die entsprechenden Felder in HandyCafe.
Aktivieren Sie den Anbieterschalter.
Speichern Sie die Einstellungen.

Speziell für Google können Sie die Zugangsdaten-JSON aus der Google Cloud Console exportieren und die JSON-Import-Schaltfläche verwenden, um beide Felder automatisch auszufüllen.

Konfiguration testen

Nach dem Speichern Ihrer OAuth-Einstellungen:

Gehen Sie zu einem Client-PC, der mit dem Server verbunden ist.
Suchen Sie auf dem Client-Sperrbildschirm nach der OAuth-Anmeldeoption.
Wählen Sie einen konfigurierten Anbieter und starten Sie die Anmeldung.
Ein Gerätecode und QR-Code erscheinen auf dem Client-Bildschirm.
Scannen Sie den QR-Code mit Ihrem Telefon oder besuchen Sie die angezeigte URL und geben Sie den Code ein.
Schließen Sie die Authentifizierung auf Ihrem Telefon ab.
Der Server fragt nach dem Token und genehmigt je nach Konfiguration die Anmeldung automatisch oder sendet eine Anfrage zur Admin-Genehmigung.
Nach der Genehmigung wird das Mitgliedskonto erstellt oder verknüpft und die Client-Sitzung startet.

Den vollständigen Device-Flow-Anmeldeprozess finden Sie in der OAuth-Anmeldedokumentation.