Paramètres OAuth
La catégorie Paramètres OAuth configure l'authentification par flux d'appareil, permettant aux membres de se connecter aux PC clients en utilisant leurs comptes de réseaux sociaux existants. Cela implémente le Device Authorization Grant (RFC 8628), conçu pour les scénarios de kiosque et d'environnement public où les utilisateurs s'authentifient sur un appareil séparé (leur téléphone) plutôt que de saisir des identifiants sur un PC partagé.
Interrupteur principal
L'interrupteur Activer la connexion OAuth contrôle l'ensemble du système OAuth. Lorsqu'il est désactivé, aucune option de connexion OAuth n'apparaît sur les écrans de verrouillage des clients. Lorsqu'il est activé, les fournisseurs configurés sont disponibles pour la connexion des membres.
Nom du café
Un nom d'affichage pour votre café qui est montré durant le contexte d'authentification OAuth. Cela aide les membres à confirmer qu'ils se connectent au bon établissement lorsqu'ils voient l'invite d'autorisation sur leur téléphone.
Autoriser la connexion sans crédit
Lorsque cette option est activée, les membres sont autorisés à se connecter via OAuth même si leur solde de portefeuille est nul. C'est utile pour les cafés qui souhaitent permettre la navigation gratuite ou lorsque les membres paient au comptoir plutôt que par crédit prépayé.
Lorsque cette option est désactivée, les membres doivent avoir un solde de portefeuille positif pour compléter une connexion OAuth.
Configuration des fournisseurs
HandyCafe prend en charge cinq fournisseurs OAuth. Chaque fournisseur est configuré indépendamment :
| Champ | Description |
|---|---|
| Interrupteur d'activation | Activer ou désactiver la connexion Google |
| Client ID | L'identifiant client OAuth 2.0 de votre projet Google Cloud Console |
| Client Secret | Le secret client correspondant |
| Import JSON | Importez un fichier JSON d'identifiants au format Google pour remplir automatiquement les champs Client ID et Client Secret |
| Champ | Description |
|---|---|
| Interrupteur d'activation | Activer ou désactiver la connexion Facebook |
| Identifiant client | L'App ID de votre application Facebook Developer |
| Client Secret | L'App Secret de votre application Facebook Developer |
Apple
| Champ | Description |
|---|---|
| Interrupteur d'activation | Activer ou désactiver la connexion Apple |
| Client ID | L'identifiant de Services de votre compte Apple Developer |
| Client Secret | Le secret client généré (basé sur JWT) |
X (Twitter)
| Champ | Description |
|---|---|
| Interrupteur d'activation | Activer ou désactiver la connexion X |
| Client ID | L'identifiant client OAuth 2.0 du portail X Developer |
| Client Secret | Le secret client correspondant |
Discord
| Champ | Description |
|---|---|
| Interrupteur d'activation | Activer ou désactiver la connexion Discord |
| Client ID | L'identifiant d'application du portail Discord Developer |
| Client Secret | Le secret client correspondant |
Configurer un fournisseur
- Créez une application développeur sur la plateforme du fournisseur (des liens vers la console développeur de chaque fournisseur sont disponibles à côté des champs de configuration).
- Configurez l'application pour le flux Device Authorization Grant le cas échéant.
- Copiez le Client ID et le Client Secret dans les champs correspondants de HandyCafe.
- Activez l'interrupteur du fournisseur.
- Enregistrez les paramètres.
Pour Google spécifiquement, vous pouvez exporter le fichier JSON d'identifiants depuis la Google Cloud Console et utiliser le bouton Import JSON pour remplir les deux champs automatiquement.
Tester la configuration
Après avoir enregistré vos paramètres OAuth :
- Rendez-vous sur un PC client connecté au serveur.
- Sur l'écran de verrouillage du client, recherchez l'option de connexion OAuth.
- Sélectionnez un fournisseur configuré et lancez la connexion.
- Un code d'appareil et un QR code apparaîtront sur l'écran du client.
- Scannez le QR code avec votre téléphone ou visitez l'URL affichée et saisissez le code.
- Complétez l'authentification sur votre téléphone.
- Le serveur interroge le jeton et, selon votre configuration, approuve automatiquement la connexion ou envoie une demande à l'administrateur pour approbation.
- Une fois approuvé, le compte membre est créé ou associé et la session client démarre.
Pour le processus complet de connexion par flux d'appareil, consultez la documentation sur la connexion OAuth.