تنظیمات OAuth
دسته تنظیمات OAuth احراز هویت جریان دستگاه را پیکربندی می کند و به اعضا امکان می دهد با استفاده از حساب های اجتماعی موجود خود به رایانه های شخصی مشتری وارد شوند. این برنامه Device Authorization Grant (RFC 8628) را اجرا می کند، که برای سناریوهای کیوسک و محیط عمومی طراحی شده است که در آن کاربران به جای تایپ اعتبار در رایانه مشترک، در یک دستگاه جداگانه (تلفن خود) احراز هویت می کنند.
Master Toggle
کلید فعال کردن OAuth Login کل سیستم OAuth را کنترل می کند. هنگامی که غیرفعال است، هیچ گزینه ورود به سیستم OAuth در صفحه های قفل مشتری ظاهر نمی شود. هنگامی که فعال باشد، ارائه دهندگان پیکربندی شده برای ورود به سیستم در دسترس هستند.
نام کافه
یک نام نمایشی برای کافه شما که در زمینه احراز هویت OAuth نشان داده می شود. این به اعضا کمک می کند تا با مشاهده درخواست مجوز در تلفن خود تأیید کنند که به مؤسسه صحیح وارد شده اند.
اجازه ورود بدون اعتبار
در صورت فعال بودن، اعضا اجازه دارند از طریق OAuth وارد سیستم شوند حتی اگر موجودی کیف پول آنها صفر باشد. این برای کافههایی مفید است که میخواهند امکان مرور رایگان را داشته باشند یا در جایی که اعضا به جای اعتبار پیشپرداخت، در پیشخوان پرداخت میکنند.
در صورت غیرفعال شدن، اعضا باید دارای موجودی کیف پول مثبت برای تکمیل ورود به سیستم OAuth باشند.
پیکربندی ارائه دهنده
HandyCafe از پنج ارائه دهنده OAuth پشتیبانی می کند. هر ارائه دهنده به طور مستقل پیکربندی شده است:
گوگل
| فیلد | توضیحات |
|---|---|
| فعال کردن تغییر | ورود به سیستم Google را روشن یا خاموش کنید |
| شناسه مشتری | شناسه مشتری OAuth 2.0 از پروژه Google Cloud Console شما |
| راز مشتری | راز مشتری مربوطه |
| واردات JSON | برای پر کردن خودکار فیلدهای Client ID و Client Secret یک فایل JSON با فرمت Google آپلود کنید |
فیس بوک
| فیلد | توضیحات |
|---|---|
| فعال کردن تغییر | فعال یا غیرفعال کردن ورود به فیس بوک |
| شناسه مشتری | شناسه برنامه از برنامه توسعه دهنده فیس بوک شما |
| راز مشتری | راز برنامه از برنامه توسعه دهنده فیس بوک شما |
اپل
| فیلد | توضیحات |
|---|---|
| فعال کردن تغییر | فعال یا غیرفعال کردن ورود به سیستم اپل |
| شناسه مشتری | شناسه خدمات از حساب توسعه دهنده اپل شما |
| راز مشتری | راز مشتری تولید شده (بر اساس JWT) |
X (توئیتر)
| فیلد | توضیحات |
|---|---|
| فعال کردن تغییر | ورود X را روشن یا خاموش کنید |
| شناسه مشتری | شناسه مشتری OAuth 2.0 از پورتال X Developer |
| راز مشتری | راز مشتری مربوطه |
اختلاف
| فیلد | توضیحات |
|---|---|
| فعال کردن تغییر | ورود به سیستم Discord را روشن یا خاموش کنید |
| شناسه مشتری | شناسه برنامه از پورتال توسعه دهنده Discord |
| راز مشتری | راز مشتری مربوطه |
راه اندازی یک ارائه دهنده
- یک برنامه توسعه دهنده در پلتفرم ارائه دهنده ایجاد کنید (پیوندهای کنسول توسعه دهنده هر ارائه دهنده در کنار فیلدهای پیکربندی موجود است).
- در صورت لزوم، برنامه را برای جریان اعطای مجوز دستگاه پیکربندی کنید.
- Client ID و Client Secret را در قسمت های مربوطه در HandyCafe کپی کنید.
- تعویض ارائه دهنده را فعال کنید.
- تنظیمات را ذخیره کنید.
مخصوصاً برای Google، میتوانید اعتبارنامه JSON را از Google Cloud Console صادر کنید و از دکمه JSON import برای پر کردن خودکار هر دو فیلد استفاده کنید.
تست پیکربندی
پس از ذخیره تنظیمات OAuth:
- به رایانه شخصی مشتری که به سرور متصل است بروید.
- در صفحه قفل مشتری، به دنبال گزینه ورود OAuth بگردید.
- یک ارائه دهنده پیکربندی شده را انتخاب کنید و ورود را آغاز کنید.
- یک کد دستگاه و کد QR روی صفحه مشتری ظاهر می شود.
- کد QR را با گوشی خود اسکن کنید یا از URL نمایش داده شده دیدن کنید و کد را وارد کنید.
- احراز هویت را در تلفن خود کامل کنید.
- سرور برای توکن نظرسنجی می کند و بسته به پیکربندی شما، لاگین را به طور خودکار تأیید می کند یا درخواستی را برای تأیید به مدیر ارسال می کند.
- پس از تأیید، حساب عضو ایجاد یا پیوند داده می شود و جلسه مشتری شروع می شود.
برای فرآیند کامل ورود به سیستم جریان دستگاه، به مستندات ورود OAuth مراجعه کنید.