Configuracion de OAuth
La categoria de Configuracion de OAuth configura la autenticacion por flujo de dispositivo, permitiendo a los miembros iniciar sesion en PCs cliente usando sus cuentas sociales existentes. Esto implementa la Autorizacion de Dispositivo (RFC 8628), disenada para escenarios de kiosco y entornos publicos donde los usuarios se autentican en un dispositivo separado (su telefono) en lugar de escribir credenciales en un PC compartido.
Interruptor maestro
El interruptor Habilitar inicio de sesion OAuth controla todo el sistema OAuth. Cuando esta deshabilitado, no aparece ninguna opcion de inicio de sesion OAuth en las pantallas de bloqueo de los clientes. Cuando esta habilitado, los proveedores configurados estan disponibles para el inicio de sesion de miembros.
Nombre del cafe
Un nombre visible para su cafe que se muestra durante el contexto de autenticacion OAuth. Esto ayuda a los miembros a confirmar que estan iniciando sesion en el establecimiento correcto cuando ven la solicitud de autorizacion en su telefono.
Permitir inicio de sesion sin credito
Cuando esta habilitado, los miembros pueden iniciar sesion via OAuth incluso si su saldo de monedero es cero. Esto es util para cafes que desean permitir navegacion gratuita o donde los miembros pagan en el mostrador en lugar de mediante credito prepagado.
Cuando esta deshabilitado, los miembros deben tener un saldo de monedero positivo para completar un inicio de sesion OAuth.
Configuracion de proveedores
HandyCafe admite cinco proveedores OAuth. Cada proveedor se configura de forma independiente:
| Campo | Descripcion |
|---|---|
| Interruptor de habilitacion | Activar o desactivar el inicio de sesion con Google |
| ID de cliente | El ID de cliente OAuth 2.0 de su proyecto en Google Cloud Console |
| Secreto de cliente | El secreto de cliente correspondiente |
| Importar JSON | Suba un archivo JSON de credenciales en formato Google para completar automaticamente los campos de ID de cliente y Secreto de cliente |
| Campo | Descripcion |
|---|---|
| Interruptor de habilitacion | Activar o desactivar el inicio de sesion con Facebook |
| ID de cliente | El ID de la aplicacion de su aplicacion de Facebook Developer |
| Secreto de cliente | El secreto de la aplicacion de su aplicacion de Facebook Developer |
Apple
| Campo | Descripcion |
|---|---|
| Interruptor de habilitacion | Activar o desactivar el inicio de sesion con Apple |
| ID de cliente | El ID de servicios de su cuenta de Apple Developer |
| Secreto de cliente | El secreto de cliente generado (basado en JWT) |
X (Twitter)
| Campo | Descripcion |
|---|---|
| Interruptor de habilitacion | Activar o desactivar el inicio de sesion con X |
| ID de cliente | El ID de cliente OAuth 2.0 del Portal de Desarrolladores de X |
| Secreto de cliente | El secreto de cliente correspondiente |
Discord
| Campo | Descripcion |
|---|---|
| Interruptor de habilitacion | Activar o desactivar el inicio de sesion con Discord |
| ID de cliente | El ID de aplicacion del Portal de Desarrolladores de Discord |
| Secreto de cliente | El secreto de cliente correspondiente |
Configurar un proveedor
- Cree una aplicacion de desarrollador en la plataforma del proveedor (los enlaces a la consola de desarrollador de cada proveedor estan disponibles junto a los campos de configuracion).
- Configure la aplicacion para el flujo de Autorizacion de Dispositivo cuando corresponda.
- Copie el ID de cliente y el Secreto de cliente en los campos correspondientes en HandyCafe.
- Habilite el interruptor del proveedor.
- Guarde la configuracion.
Para Google especificamente, puede exportar el JSON de credenciales desde Google Cloud Console y usar el boton de importar JSON para completar ambos campos automaticamente.
Probar la configuracion
Despues de guardar su configuracion de OAuth:
- Vaya a un PC cliente conectado al servidor.
- En la pantalla de bloqueo del cliente, busque la opcion de inicio de sesion OAuth.
- Seleccione un proveedor configurado e inicie el inicio de sesion.
- Un codigo de dispositivo y un codigo QR apareceran en la pantalla del cliente.
- Escanee el codigo QR con su telefono o visite la URL mostrada e ingrese el codigo.
- Complete la autenticacion en su telefono.
- El servidor consulta por el token y, dependiendo de su configuracion, aprueba automaticamente el inicio de sesion o envia una solicitud al administrador para aprobacion.
- Una vez aprobado, la cuenta del miembro se crea o vincula y la sesion del cliente comienza.
Para el proceso completo de inicio de sesion por flujo de dispositivo, consulte la documentacion de inicio de sesion OAuth.