OAuth 설정
OAuth 설정 카테고리는 기기 흐름 인증을 구성하여 회원이 기존 소셜 계정으로 클라이언트 PC에 로그인할 수 있도록 합니다. 이는 사용자가 공유 PC에서 자격 증명을 입력하지 않고 별도의 기기(휴대폰)에서 인증하는 키오스크 및 공공 환경 시나리오를 위해 설계된 기기 인증 부여(RFC 8628)를 구현합니다.
마스터 토글
OAuth 로그인 활성화 토글은 전체 OAuth 시스템을 제어합니다. 비활성화하면 클라이언트 잠금 화면에 OAuth 로그인 옵션이 나타나지 않습니다. 활성화하면 구성된 제공자가 회원 로그인에 사용할 수 있습니다.
카페명
OAuth 인증 컨텍스트에서 표시되는 카페의 표시 이름입니다. 회원이 휴대폰에서 인증 프롬프트를 볼 때 올바른 업소에 로그인하고 있는지 확인하는 데 도움이 됩니다.
크레딧 없이 로그인 허용
활성화하면 지갑 잔액이 0이어도 회원이 OAuth를 통해 로그인할 수 있습니다. 무료 브라우징을 허용하거나 회원이 선불 크레딧 대신 카운터에서 결제하는 카페에 유용합니다.
비활성화하면 회원이 OAuth 로그인을 완료하려면 양수 지갑 잔액이 있어야 합니다.
제공자 설정
HandyCafe는 5개의 OAuth 제공자를 지원합니다. 각 제공자는 독립적으로 구성됩니다.
| 필드 | 설명 |
|---|---|
| 활성화 토글 | Google 로그인을 켜거나 끕니다 |
| 클라이언트 ID | Google Cloud Console 프로젝트의 OAuth 2.0 클라이언트 ID |
| 클라이언트 시크릿 | 해당하는 클라이언트 시크릿 |
| JSON 가져오기 | Google 형식의 자격 증명 JSON 파일을 업로드하여 클라이언트 ID 및 클라이언트 시크릿 필드를 자동으로 채웁니다 |
| 필드 | 설명 |
|---|---|
| 활성화 토글 | Facebook 로그인을 켜거나 끕니다 |
| 클라이언트 ID | Facebook 개발자 애플리케이션의 앱 ID |
| 클라이언트 시크릿 | Facebook 개발자 애플리케이션의 앱 시크릿 |
Apple
| 필드 | 설명 |
|---|---|
| 활성화 토글 | Apple 로그인을 켜거나 끕니다 |
| 클라이언트 ID | Apple 개발자 계정의 서비스 ID |
| 클라이언트 시크릿 | 생성된 클라이언트 시크릿(JWT 기반) |
X (Twitter)
| 필드 | 설명 |
|---|---|
| 활성화 토글 | X 로그인을 켜거나 끕니다 |
| 클라이언트 ID | X 개발자 포털의 OAuth 2.0 클라이언트 ID |
| 클라이언트 시크릿 | 해당하는 클라이언트 시크릿 |
Discord
| 필드 | 설명 |
|---|---|
| 활성화 토글 | Discord 로그인을 켜거나 끕니다 |
| 클라이언트 ID | Discord 개발자 포털의 애플리케이션 ID |
| 클라이언트 시크릿 | 해당하는 클라이언트 시크릿 |
제공자 설정하기
- 제공자 플랫폼에서 개발자 애플리케이션을 생성합니다(각 제공자의 개발자 콘솔 링크가 구성 필드 옆에 제공됩니다).
- 해당하는 경우 기기 인증 부여 흐름용으로 애플리케이션을 구성합니다.
- 클라이언트 ID와 클라이언트 시크릿을 HandyCafe의 해당 필드에 복사합니다.
- 제공자 토글을 활성화합니다.
- 설정을 저장합니다.
Google의 경우 Google Cloud Console에서 자격 증명 JSON을 내보내고 JSON 가져오기 버튼을 사용하여 두 필드를 자동으로 채울 수 있습니다.
설정 테스트
OAuth 설정을 저장한 후 다음을 수행합니다.
- 서버에 연결된 클라이언트 PC로 이동합니다.
- 클라이언트 잠금 화면에서 OAuth 로그인 옵션을 찾습니다.
- 구성된 제공자를 선택하고 로그인을 시작합니다.
- 클라이언트 화면에 기기 코드와 QR 코드가 나타납니다.
- 휴대폰으로 QR 코드를 스캔하거나 표시된 URL을 방문하여 코드를 입력합니다.
- 휴대폰에서 인증을 완료합니다.
- 서버가 토큰을 폴링하고, 구성에 따라 로그인을 자동 승인하거나 관리자에게 승인 요청을 전송합니다.
- 승인되면 회원 계정이 생성되거나 연결되고 클라이언트 세션이 시작됩니다.
전체 기기 흐름 로그인 절차는 OAuth 로그인 문서를 참조하십시오.