Parametres OAuth
La categorie Parametres OAuth configure l'authentification par flux d'appareil, permettant aux membres de se connecter aux PC clients en utilisant leurs comptes de reseaux sociaux existants. Cela implemente le Device Authorization Grant (RFC 8628), concu pour les scenarios de kiosque et d'environnement public ou les utilisateurs s'authentifient sur un appareil separe (leur telephone) plutot que de saisir des identifiants sur un PC partage.
Interrupteur principal
L'interrupteur Activer la connexion OAuth controle l'ensemble du systeme OAuth. Lorsqu'il est desactive, aucune option de connexion OAuth n'apparait sur les ecrans de verrouillage des clients. Lorsqu'il est active, les fournisseurs configures sont disponibles pour la connexion des membres.
Nom du cafe
Un nom d'affichage pour votre cafe qui est montre durant le contexte d'authentification OAuth. Cela aide les membres a confirmer qu'ils se connectent au bon etablissement lorsqu'ils voient l'invite d'autorisation sur leur telephone.
Autoriser la connexion sans credit
Lorsque cette option est activee, les membres sont autorises a se connecter via OAuth meme si leur solde de portefeuille est nul. C'est utile pour les cafes qui souhaitent permettre la navigation gratuite ou lorsque les membres paient au comptoir plutot que par credit prepaye.
Lorsque cette option est desactivee, les membres doivent avoir un solde de portefeuille positif pour completer une connexion OAuth.
Configuration des fournisseurs
HandyCafe prend en charge cinq fournisseurs OAuth. Chaque fournisseur est configure independamment :
| Champ | Description |
|---|---|
| Interrupteur d'activation | Activer ou desactiver la connexion Google |
| Client ID | L'identifiant client OAuth 2.0 de votre projet Google Cloud Console |
| Client Secret | Le secret client correspondant |
| Import JSON | Importez un fichier JSON d'identifiants au format Google pour remplir automatiquement les champs Client ID et Client Secret |
| Champ | Description |
|---|---|
| Interrupteur d'activation | Activer ou desactiver la connexion Facebook |
| Identifiant client | L'App ID de votre application Facebook Developer |
| Client Secret | L'App Secret de votre application Facebook Developer |
Apple
| Champ | Description |
|---|---|
| Interrupteur d'activation | Activer ou desactiver la connexion Apple |
| Client ID | L'identifiant de Services de votre compte Apple Developer |
| Client Secret | Le secret client genere (base sur JWT) |
X (Twitter)
| Champ | Description |
|---|---|
| Interrupteur d'activation | Activer ou desactiver la connexion X |
| Client ID | L'identifiant client OAuth 2.0 du portail X Developer |
| Client Secret | Le secret client correspondant |
Discord
| Champ | Description |
|---|---|
| Interrupteur d'activation | Activer ou desactiver la connexion Discord |
| Client ID | L'identifiant d'application du portail Discord Developer |
| Client Secret | Le secret client correspondant |
Configurer un fournisseur
- Creez une application developpeur sur la plateforme du fournisseur (des liens vers la console developpeur de chaque fournisseur sont disponibles a cote des champs de configuration).
- Configurez l'application pour le flux Device Authorization Grant le cas echeant.
- Copiez le Client ID et le Client Secret dans les champs correspondants de HandyCafe.
- Activez l'interrupteur du fournisseur.
- Enregistrez les parametres.
Pour Google specifiquement, vous pouvez exporter le fichier JSON d'identifiants depuis la Google Cloud Console et utiliser le bouton Import JSON pour remplir les deux champs automatiquement.
Tester la configuration
Apres avoir enregistre vos parametres OAuth :
- Rendez-vous sur un PC client connecte au serveur.
- Sur l'ecran de verrouillage du client, recherchez l'option de connexion OAuth.
- Selectionnez un fournisseur configure et lancez la connexion.
- Un code d'appareil et un QR code apparaitront sur l'ecran du client.
- Scannez le QR code avec votre telephone ou visitez l'URL affichee et saisissez le code.
- Completez l'authentification sur votre telephone.
- Le serveur interroge le jeton et, selon votre configuration, approuve automatiquement la connexion ou envoie une demande a l'administrateur pour approbation.
- Une fois approuve, le compte membre est cree ou associe et la session client demarre.
Pour le processus complet de connexion par flux d'appareil, consultez la documentation sur la connexion OAuth.