Impostazioni OAuth
La categoria Impostazioni OAuth configura l'autenticazione device-flow, permettendo ai membri di accedere ai PC client utilizzando i loro account social esistenti. Implementa il Device Authorization Grant (RFC 8628), progettato per scenari kiosk e ambienti pubblici dove gli utenti si autenticano su un dispositivo separato (il telefono) anziche digitare le credenziali su un PC condiviso.
Interruttore Principale
L'interruttore Abilita Accesso OAuth controlla l'intero sistema OAuth. Quando disabilitato, nessuna opzione di accesso OAuth appare sulle schermate di blocco dei client. Quando abilitato, i provider configurati sono disponibili per l'accesso dei membri.
Nome del Locale
Un nome visualizzato per il tuo locale che viene mostrato durante il contesto di autenticazione OAuth. Aiuta i membri a confermare che stanno accedendo alla struttura corretta quando vedono il prompt di autorizzazione sul telefono.
Consenti Accesso Senza Credito
Quando abilitato, i membri possono accedere tramite OAuth anche se il saldo del portafoglio e zero. Utile per i locali che vogliono consentire la navigazione gratuita o dove i membri pagano al bancone anziche tramite credito prepagato.
Quando disabilitato, i membri devono avere un saldo portafoglio positivo per completare un accesso OAuth.
Configurazione dei Provider
HandyCafe supporta cinque provider OAuth. Ogni provider viene configurato indipendentemente:
| Campo | Descrizione |
|---|---|
| Interruttore abilitazione | Attiva o disattiva l'accesso Google |
| Client ID | Il Client ID OAuth 2.0 dal tuo progetto Google Cloud Console |
| Client Secret | Il client secret corrispondente |
| Importazione JSON | Carica un file JSON credenziali in formato Google per popolare automaticamente i campi Client ID e Client Secret |
| Campo | Descrizione |
|---|---|
| Interruttore abilitazione | Attiva o disattiva l'accesso Facebook |
| Client ID | L'App ID dalla tua applicazione Facebook Developer |
| Client Secret | L'App Secret dalla tua applicazione Facebook Developer |
Apple
| Campo | Descrizione |
|---|---|
| Interruttore abilitazione | Attiva o disattiva l'accesso Apple |
| Client ID | Il Services ID dal tuo account Apple Developer |
| Client Secret | Il client secret generato (basato su JWT) |
X (Twitter)
| Campo | Descrizione |
|---|---|
| Interruttore abilitazione | Attiva o disattiva l'accesso X |
| Client ID | Il Client ID OAuth 2.0 dal X Developer Portal |
| Client Secret | Il client secret corrispondente |
Discord
| Campo | Descrizione |
|---|---|
| Interruttore abilitazione | Attiva o disattiva l'accesso Discord |
| Client ID | L'Application ID dal Discord Developer Portal |
| Client Secret | Il client secret corrispondente |
Configurare un Provider
- Crea un'applicazione sviluppatore sulla piattaforma del provider (link alla console sviluppatori di ciascun provider sono disponibili accanto ai campi di configurazione).
- Configura l'applicazione per il flusso Device Authorization Grant dove applicabile.
- Copia il Client ID e il Client Secret nei campi corrispondenti in HandyCafe.
- Abilita l'interruttore del provider.
- Salva le impostazioni.
Per Google specificamente, puoi esportare il JSON delle credenziali dalla Google Cloud Console e usare il pulsante Importazione JSON per popolare entrambi i campi automaticamente.
Testare la Configurazione
Dopo aver salvato le impostazioni OAuth:
- Vai a un PC client connesso al server.
- Sulla schermata di blocco del client, cerca l'opzione di accesso OAuth.
- Seleziona un provider configurato e avvia l'accesso.
- Un codice dispositivo e un codice QR appariranno sullo schermo del client.
- Scansiona il codice QR con il telefono o visita l'URL visualizzato e inserisci il codice.
- Completa l'autenticazione sul telefono.
- Il server interroga per il token e, a seconda della configurazione, approva automaticamente l'accesso o invia una richiesta all'admin per l'approvazione.
- Una volta approvato, l'account membro viene creato o collegato e la sessione client inizia.
Per il processo completo di accesso device-flow, consulta la documentazione Accesso OAuth.