Pengaturan OAuth
Kategori Pengaturan OAuth mengonfigurasi autentikasi device-flow, memungkinkan anggota login ke PC klien menggunakan akun sosial mereka yang sudah ada. Ini mengimplementasikan Device Authorization Grant (RFC 8628), yang dirancang untuk skenario kios dan lingkungan publik di mana pengguna melakukan autentikasi di perangkat terpisah (ponsel mereka) alih-alih mengetik kredensial di PC bersama.
Tombol Utama
Tombol Aktifkan Login OAuth mengontrol seluruh sistem OAuth. Saat dinonaktifkan, tidak ada opsi login OAuth yang muncul di layar kunci klien. Saat diaktifkan, penyedia yang dikonfigurasi tersedia untuk login anggota.
Nama Kafe
Nama tampilan untuk kafe Anda yang ditampilkan selama konteks autentikasi OAuth. Ini membantu anggota mengonfirmasi bahwa mereka login ke tempat yang benar saat melihat prompt otorisasi di ponsel mereka.
Izinkan Login Tanpa Kredit
Saat diaktifkan, anggota diizinkan login melalui OAuth bahkan jika saldo dompet mereka nol. Ini berguna untuk kafe yang ingin mengizinkan penjelajahan gratis atau di mana anggota membayar di konter alih-alih melalui kredit prabayar.
Saat dinonaktifkan, anggota harus memiliki saldo dompet positif untuk menyelesaikan login OAuth.
Konfigurasi Penyedia
HandyCafe mendukung lima penyedia OAuth. Setiap penyedia dikonfigurasi secara independen:
| Kolom | Deskripsi |
|---|---|
| Tombol aktifkan | Aktifkan atau nonaktifkan login Google |
| Client ID | OAuth 2.0 Client ID dari proyek Google Cloud Console Anda |
| Client Secret | Client secret yang sesuai |
| Impor JSON | Unggah file JSON kredensial format Google untuk mengisi otomatis kolom Client ID dan Client Secret |
| Kolom | Deskripsi |
|---|---|
| Tombol aktifkan | Aktifkan atau nonaktifkan login Facebook |
| Client ID | App ID dari aplikasi Facebook Developer Anda |
| Client Secret | App Secret dari aplikasi Facebook Developer Anda |
Apple
| Kolom | Deskripsi |
|---|---|
| Tombol aktifkan | Aktifkan atau nonaktifkan login Apple |
| Client ID | Services ID dari akun Apple Developer Anda |
| Client Secret | Client secret yang dihasilkan (berbasis JWT) |
X (Twitter)
| Kolom | Deskripsi |
|---|---|
| Tombol aktifkan | Aktifkan atau nonaktifkan login X |
| Client ID | OAuth 2.0 Client ID dari X Developer Portal |
| Client Secret | Client secret yang sesuai |
Discord
| Kolom | Deskripsi |
|---|---|
| Tombol aktifkan | Aktifkan atau nonaktifkan login Discord |
| Client ID | Application ID dari Discord Developer Portal |
| Client Secret | Client secret yang sesuai |
Menyiapkan Penyedia
- Buat aplikasi pengembang di platform penyedia (tautan ke konsol pengembang setiap penyedia tersedia di samping kolom konfigurasi).
- Konfigurasikan aplikasi untuk alur Device Authorization Grant jika berlaku.
- Salin Client ID dan Client Secret ke kolom yang sesuai di HandyCafe.
- Aktifkan tombol penyedia.
- Simpan pengaturan.
Khusus untuk Google, Anda dapat mengekspor JSON kredensial dari Google Cloud Console dan menggunakan tombol Impor JSON untuk mengisi kedua kolom secara otomatis.
Menguji Konfigurasi
Setelah menyimpan pengaturan OAuth:
- Buka PC klien yang terhubung ke server.
- Di layar kunci klien, cari opsi login OAuth.
- Pilih penyedia yang dikonfigurasi dan mulai login.
- Kode perangkat dan kode QR akan muncul di layar klien.
- Pindai kode QR dengan ponsel Anda atau kunjungi URL yang ditampilkan dan masukkan kode.
- Selesaikan autentikasi di ponsel Anda.
- Server melakukan polling untuk token dan, tergantung pada konfigurasi Anda, secara otomatis menyetujui login atau mengirim permintaan ke admin untuk persetujuan.
- Setelah disetujui, akun anggota dibuat atau ditautkan dan sesi klien dimulai.
Untuk proses login device-flow lengkap, lihat dokumentasi Login OAuth.