OAuth सेटिंग्स
OAuth सेटिंग्स श्रेणी डिवाइस-फ्लो प्रमाणीकरण को कॉन्फ़िगर करती है, जिससे सदस्य अपने मौजूदा सोशल अकाउंट्स का उपयोग करके क्लाइंट पीसी में लॉग इन कर सकते हैं। यह डिवाइस ऑथराइजेशन ग्रांट (RFC 8628) को लागू करता है, जो कियोस्क और सार्वजनिक वातावरण परिदृश्यों के लिए डिज़ाइन किया गया है जहां उपयोगकर्ता साझा पीसी पर क्रेडेंशियल टाइप करने के बजाय एक अलग डिवाइस (उनके फोन) पर प्रमाणीकरण करते हैं।
मास्टर टॉगल
OAuth लॉगिन सक्षम करें टॉगल पूरे OAuth सिस्टम को नियंत्रित करता है। जब यह अक्षम होता है, तो क्लाइंट लॉक स्क्रीन पर कोई OAuth लॉगिन विकल्प नहीं दिखाई देता। जब यह सक्षम होता है, तो कॉन्फ़िगर किए गए प्रदाता सदस्य लॉगिन के लिए उपलब्ध होते हैं।
कैफे का नाम
आपके कैफे का एक डिस्प्ले नाम जो OAuth प्रमाणीकरण संदर्भ के दौरान दिखाया जाता है। यह सदस्यों को यह पुष्टि करने में मदद करता है कि वे अपने फोन पर ऑथराइजेशन प्रॉम्प्ट देखते समय सही प्रतिष्ठान में लॉग इन कर रहे हैं।
क्रेडिट के बिना लॉगिन की अनुमति दें
जब सक्षम होता है, तो सदस्यों को OAuth के माध्यम से लॉग इन करने की अनुमति होती है, भले ही उनके वॉलेट बैलेंस शून्य हो। यह उन कैफे के लिए उपयोगी है जो मुफ्त ब्राउज़िंग की अनुमति देना चाहते हैं या जहां सदस्य प्रीपेड क्रेडिट के बजाय काउंटर पर भुगतान करते हैं।
जब अक्षम होता है, तो OAuth लॉगिन पूरा करने के लिए सदस्यों के पास एक सकारात्मक वॉलेट बैलेंस होना चाहिए।
प्रदाता कॉन्फ़िगरेशन
HandyCafe पांच OAuth प्रदाताओं का समर्थन करता है। प्रत्येक प्रदाता को स्वतंत्र रूप से कॉन्फ़िगर किया जाता है:
| फ़ील्ड | विवरण |
|---|---|
| सक्षम टॉगल | Google लॉगिन चालू या बंद करें |
| क्लाइंट आईडी | आपके Google क्लाउड कंसोल प्रोजेक्ट से OAuth 2.0 क्लाइंट आईडी |
| क्लाइंट सीक्रेट | संबंधित क्लाइंट सीक्रेट |
| JSON आयात | क्लाइंट आईडी और क्लाइंट सीक्रेट फ़ील्ड को स्वचालित रूप से भरने के लिए Google-प्रारूप क्रेडेंशियल JSON फ़ाइल अपलोड करें |
| फ़ील्ड | विवरण |
|---|---|
| सक्षम टॉगल | Facebook लॉगिन चालू या बंद करें |
| क्लाइंट आईडी | आपके Facebook डेवलपर एप्लिकेशन से ऐप आईडी |
| क्लाइंट सीक्रेट | आपके Facebook डेवलपर एप्लिकेशन से ऐप सीक्रेट |
Apple
| फ़ील्ड | विवरण |
|---|---|
| सक्षम टॉगल | Apple लॉगिन चालू या बंद करें |
| क्लाइंट आईडी | आपके Apple डेवलपर खाते से सर्विसेज आईडी |
| क्लाइंट सीक्रेट | उत्पन्न क्लाइंट सीक्रेट (JWT-आधारित) |
X (Twitter)
| फ़ील्ड | विवरण |
|---|---|
| सक्षम टॉगल | X लॉगिन चालू या बंद करें |
| क्लाइंट आईडी | X डेवलपर पोर्टल से OAuth 2.0 क्लाइंट आईडी |
| क्लाइंट सीक्रेट | संबंधित क्लाइंट सीक्रेट |
Discord
| फ़ील्ड | विवरण |
|---|---|
| सक्षम टॉगल | Discord लॉगिन चालू या बंद करें |
| क्लाइंट आईडी | Discord डेवलपर पोर्टल से एप्लिकेशन आईडी |
| क्लाइंट सीक्रेट | संबंधित क्लाइंट सीक्रेट |
प्रदाता सेट अप करना
- प्रदाता के प्लेटफॉर्म पर एक डेवलपर एप्लिकेशन बनाएं (प्रत्येक प्रदाता के डेवलपर कंसोल के लिंक कॉन्फ़िगरेशन फ़ील्ड के बगल में उपलब्ध हैं)।
- जहां लागू हो, डिवाइस ऑथराइजेशन ग्रांट फ्लो के लिए एप्लिकेशन को कॉन्फ़िगर करें।
- क्लाइंट आईडी और क्लाइंट सीक्रेट को HandyCafe में संबंधित फ़ील्ड में कॉपी करें।
- प्रदाता टॉगल को सक्षम करें।
- सेटिंग्स को सहेजें।
विशेष रूप से Google के लिए, आप Google क्लाउड कंसोल से क्रेडेंशियल JSON निर्यात कर सकते हैं और दोनों फ़ील्ड को स्वचालित रूप से भरने के लिए JSON आयात बटन का उपयोग कर सकते हैं।
कॉन्फ़िगरेशन का परीक्षण करना
अपने OAuth सेटिंग्स को सहेजने के बाद:
- एक क्लाइंट पीसी पर जाएं जो सर्वर से जुड़ा है।
- क्लाइंट लॉक स्क्रीन पर, OAuth लॉगिन विकल्प देखें।
- एक कॉन्फ़िगर किए गए प्रदाता का चयन करें और लॉगिन शुरू करें।
- क्लाइंट स्क्रीन पर एक डिवाइस कोड और QR कोड दिखाई देगा।
- अपने फोन से QR कोड स्कैन करें या प्रदर्शित URL पर जाएं और कोड दर्ज करें।
- अपने फोन पर प्रमाणीकरण पूरा करें।
- सर्वर टोकन के लिए पोल करता है और, आपकी कॉन्फ़िगरेशन के आधार पर, या तो लॉगिन को स्वचालित रूप से स्वीकृत करता है या स्वीकृति के लिए एडमिन को अनुरोध भेजता है।
- एक बार स्वीकृत होने के बाद, सदस्य खाता बनाया या लिंक किया जाता है और क्लाइंट सत्र शुरू होता है।
डिवाइस-फ्लो लॉगिन प्रक्रिया के लिए पूरी जानकारी के लिए, OAuth लॉगिन दस्तावेज़ देखें।