Ρυθμίσεις OAuth
Η κατηγορία Ρυθμίσεις OAuth διαμορφώνει την αυθεντικοποίηση μέσω ροής συσκευής, επιτρέποντας στα μέλη να συνδέονται σε υπολογιστές πελατών χρησιμοποιώντας τους υπάρχοντες κοινωνικούς λογαριασμούς τους. Αυτό υλοποιεί το Device Authorization Grant (RFC 8628), το οποίο έχει σχεδιαστεί για σενάρια κιόσκι και δημόσιου περιβάλλοντος όπου οι χρήστες αυθεντικοποιούνται σε ξεχωριστή συσκευή (το τηλέφωνό τους) αντί να πληκτρολογούν διαπιστευτήρια σε κοινόχρηστο υπολογιστή.
Κεντρικός Διακόπτης
Ο διακόπτης Ενεργοποίηση Σύνδεσης OAuth ελέγχει ολόκληρο το σύστημα OAuth. Όταν είναι απενεργοποιημένος, καμία επιλογή σύνδεσης OAuth δεν εμφανίζεται στις οθόνες κλειδώματος των πελατών. Όταν είναι ενεργοποιημένος, οι διαμορφωμένοι πάροχοι είναι διαθέσιμοι για σύνδεση μελών.
Όνομα Καφέ
Ένα εμφανιζόμενο όνομα για το καφέ σας που εμφανίζεται κατά τη διάρκεια του πλαισίου αυθεντικοποίησης OAuth. Αυτό βοηθά τα μέλη να επιβεβαιώσουν ότι συνδέονται στη σωστή επιχείρηση όταν βλέπουν την προτροπή εξουσιοδότησης στο τηλέφωνό τους.
Επιτρέπεται η Σύνδεση Χωρίς Πίστωση
Όταν είναι ενεργοποιημένο, τα μέλη επιτρέπεται να συνδέονται μέσω OAuth ακόμα και αν το υπόλοιπο του πορτοφολιού τους είναι μηδενικό. Αυτό είναι χρήσιμο για καφέ που θέλουν να επιτρέπουν δωρεάν περιήγηση ή όπου τα μέλη πληρώνουν στο ταμείο αντί μέσω προπληρωμένης πίστωσης.
Όταν είναι απενεργοποιημένο, τα μέλη πρέπει να έχουν θετικό υπόλοιπο πορτοφολιού για να ολοκληρώσουν μια σύνδεση OAuth.
Διαμόρφωση Παρόχου
Το HandyCafe υποστηρίζει πέντε παρόχους OAuth. Κάθε πάροχος διαμορφώνεται ανεξάρτητα:
| Πεδίο | Περιγραφή |
|---|---|
| Διακόπτης Ενεργοποίησης | Ενεργοποίηση ή απενεργοποίηση σύνδεσης Google |
| Client ID | Το OAuth 2.0 Client ID από το έργο σας στο Google Cloud Console |
| Client Secret | Το αντίστοιχο client secret |
| Εισαγωγή JSON | Ανέβασμα αρχείου διαπιστευτηρίων σε μορφή Google JSON για αυτόματη συμπλήρωση των πεδίων Client ID και Client Secret |
| Πεδίο | Περιγραφή |
|---|---|
| Διακόπτης Ενεργοποίησης | Ενεργοποίηση ή απενεργοποίηση σύνδεσης Facebook |
| Client ID | Το App ID από την εφαρμογή σας στο Facebook Developer |
| Client Secret | Το App Secret από την εφαρμογή σας στο Facebook Developer |
Apple
| Πεδίο | Περιγραφή |
|---|---|
| Διακόπτης Ενεργοποίησης | Ενεργοποίηση ή απενεργοποίηση σύνδεσης Apple |
| Client ID | Το Services ID από τον λογαριασμό σας στο Apple Developer |
| Client Secret | Το παραγόμενο client secret (βασισμένο σε JWT) |
X (Twitter)
| Πεδίο | Περιγραφή |
|---|---|
| Διακόπτης Ενεργοποίησης | Ενεργοποίηση ή απενεργοποίηση σύνδεσης X |
| Client ID | Το OAuth 2.0 Client ID από το X Developer Portal |
| Client Secret | Το αντίστοιχο client secret |
Discord
| Πεδίο | Περιγραφή |
|---|---|
| Διακόπτης Ενεργοποίησης | Ενεργοποίηση ή απενεργοποίηση σύνδεσης Discord |
| Client ID | Το Application ID από το Discord Developer Portal |
| Client Secret | Το αντίστοιχο client secret |
Ρύθμιση Παρόχου
- Δημιουργήστε μια εφαρμογή προγραμματιστή στην πλατφόρμα του παρόχου (σύνδεσμοι προς την κονσόλα προγραμματιστών κάθε παρόχου είναι διαθέσιμοι δίπλα στα πεδία διαμόρφωσης).
- Διαμορφώστε την εφαρμογή για τη ροή Device Authorization Grant όπου εφαρμόζεται.
- Αντιγράψτε το Client ID και το Client Secret στα αντίστοιχα πεδία στο HandyCafe.
- Ενεργοποιήστε τον διακόπτη του παρόχου.
- Αποθηκεύστε τις ρυθμίσεις.
Για το Google συγκεκριμένα, μπορείτε να εξάγετε τα διαπιστευτήρια JSON από το Google Cloud Console και να χρησιμοποιήσετε το κουμπί Εισαγωγή JSON για να συμπληρώσετε αυτόματα και τα δύο πεδία.
Δοκιμή της Διαμόρφωσης
Μετά την αποθήκευση των ρυθμίσεων OAuth:
- Μεταβείτε σε έναν υπολογιστή πελάτη που είναι συνδεδεμένος με τον διακομιστή.
- Στην οθόνη κλειδώματος του πελάτη, αναζητήστε την επιλογή σύνδεσης OAuth.
- Επιλέξτε έναν διαμορφωμένο πάροχο και ξεκινήστε τη σύνδεση.
- Ένας κωδικός συσκευής και ένας κωδικός QR θα εμφανιστούν στην οθόνη του πελάτη.
- Σαρώστε τον κωδικό QR με το τηλέφωνό σας ή επισκεφθείτε το εμφανιζόμενο URL και εισαγάγετε τον κωδικό.
- Ολοκληρώστε την αυθεντικοποίηση στο τηλέφωνό σας.
- Ο διακομιστής ελέγχει για το token και, ανάλογα με τη διαμόρφωσή σας, είτε εγκρίνει αυτόματα τη σύνδεση είτε στέλνει αίτημα στον διαχειριστή για έγκριση.
- Μόλις εγκριθεί, ο λογαριασμός μέλους δημιουργείται ή συνδέεται και η συνεδρία του πελάτη ξεκινά.
Για την πλήρη διαδικασία σύνδεσης μέσω ροής συσκευής, δείτε την τεκμηρίωση Σύνδεσης OAuth.