Configuración de OAuth
La categoría de Configuración de OAuth configura la autenticación por flujo de dispositivo, permitiendo a los miembros iniciar sesión en PCs cliente usando sus cuentas sociales existentes. Esto implementa la Autorización de Dispositivo (RFC 8628), diseñada para escenarios de kiosco y entornos públicos donde los usuarios se autentican en un dispositivo separado (su teléfono) en lugar de escribir credenciales en un PC compartido.
Interruptor maestro
El interruptor Habilitar inicio de sesión OAuth controla todo el sistema OAuth. Cuando está deshabilitado, no aparece ninguna opción de inicio de sesión OAuth en las pantallas de bloqueo de los clientes. Cuando está habilitado, los proveedores configurados están disponibles para el inicio de sesión de miembros.
Nombre del café
Un nombre visible para su café que se muestra durante el contexto de autenticación OAuth. Esto ayuda a los miembros a confirmar que están iniciando sesión en el establecimiento correcto cuando ven la solicitud de autorización en su teléfono.
Permitir inicio de sesión sin crédito
Cuando está habilitado, los miembros pueden iniciar sesión vía OAuth incluso si su saldo de monedero es cero. Esto es útil para cafés que desean permitir navegación gratuita o donde los miembros pagan en el mostrador en lugar de mediante crédito prepagado.
Cuando está deshabilitado, los miembros deben tener un saldo de monedero positivo para completar un inicio de sesión OAuth.
Configuración de proveedores
HandyCafe admite cinco proveedores OAuth. Cada proveedor se configura de forma independiente:
| Campo | Descripción |
|---|---|
| Interruptor de habilitación | Activar o desactivar el inicio de sesión con Google |
| ID de cliente | El ID de cliente OAuth 2.0 de su proyecto en Google Cloud Console |
| Secreto de cliente | El secreto de cliente correspondiente |
| Importar JSON | Suba un archivo JSON de credenciales en formato Google para completar automáticamente los campos de ID de cliente y Secreto de cliente |
| Campo | Descripción |
|---|---|
| Interruptor de habilitación | Activar o desactivar el inicio de sesión con Facebook |
| ID de cliente | El ID de la aplicación de su aplicación de Facebook Developer |
| Secreto de cliente | El secreto de la aplicación de su aplicación de Facebook Developer |
Apple
| Campo | Descripción |
|---|---|
| Interruptor de habilitación | Activar o desactivar el inicio de sesión con Apple |
| ID de cliente | El ID de servicios de su cuenta de Apple Developer |
| Secreto de cliente | El secreto de cliente generado (basado en JWT) |
X (Twitter)
| Campo | Descripción |
|---|---|
| Interruptor de habilitación | Activar o desactivar el inicio de sesión con X |
| ID de cliente | El ID de cliente OAuth 2.0 del Portal de Desarrolladores de X |
| Secreto de cliente | El secreto de cliente correspondiente |
Discord
| Campo | Descripción |
|---|---|
| Interruptor de habilitación | Activar o desactivar el inicio de sesión con Discord |
| ID de cliente | El ID de aplicación del Portal de Desarrolladores de Discord |
| Secreto de cliente | El secreto de cliente correspondiente |
Configurar un proveedor
- Cree una aplicación de desarrollador en la plataforma del proveedor (los enlaces a la consola de desarrollador de cada proveedor están disponibles junto a los campos de configuración).
- Configure la aplicación para el flujo de Autorización de Dispositivo cuando corresponda.
- Copie el ID de cliente y el Secreto de cliente en los campos correspondientes en HandyCafe.
- Habilite el interruptor del proveedor.
- Guarde la configuración.
Para Google específicamente, puede exportar el JSON de credenciales desde Google Cloud Console y usar el botón de importar JSON para completar ambos campos automáticamente.
Probar la configuración
Después de guardar su configuración de OAuth:
- Vaya a un PC cliente conectado al servidor.
- En la pantalla de bloqueo del cliente, busque la opción de inicio de sesión OAuth.
- Seleccione un proveedor configurado e inicie el inicio de sesión.
- Un código de dispositivo y un código QR aparecerán en la pantalla del cliente.
- Escanee el código QR con su teléfono o visite la URL mostrada e ingrese el código.
- Complete la autenticación en su teléfono.
- El servidor consulta por el token y, dependiendo de su configuración, aprueba automáticamente el inicio de sesión o envía una solicitud al administrador para aprobación.
- Una vez aprobado, la cuenta del miembro se crea o vincula y la sesión del cliente comienza.
Para el proceso completo de inicio de sesión por flujo de dispositivo, consulte la documentación de inicio de sesión OAuth.