OAuth Поставки
Категоријата OAuth Поставки го конфигурира аутентификацијата на потокот на уредот, овозможувајќи на членовите да се пријават на клиентот PCs користејќи ги своите постоечки социјални сметки. Ова го спроведува грантот за овластување на уредот (RFC 8628), кој е дизајниран за сценарии на киоски и јавни средини каде што корисниците се автентикуваат на одделно уредно (својот телефон) наместо да ги впишуваат акредитивите на споделен PC.
Мајстор Тогл
Овозможи најава со OAuthго контролира целиот OAuth систем. Кога е деактивиран, на екраните за заклучување на клиентот не се појавува опција за влез на OAuth. Кога е вклучена, конфигурираните провајдери се достапни за влез на членови.
Кафе Име
Име за прикажување на вашето кафе кое се прикажува во контекст на аутентификација на OAuth. Ова им помага на членовите да потврдат дека се влегуваат во вистинското претпријатие кога ќе го видат прашањето за овластување на нивниот телефон.
Дозволете влез без кредит
Кога е овозможено, на членовите им е дозволено да се пријават преку OAuth дури и ако нивниот баланс на паричникот е нула.
Кога се оневозможени, членовите мора да имаат позитивен баланс на паричникот за да го завршат влезот во OAuth.
Конфигурација на провајдер
HandyCafe ги поддржува пет OAuth провајдери.
| Поле | Описание |
|---|---|
| Обезбедување на прекинување | Вклучете или исклучете влезот на Google |
| Клиент ID | OAuth 2.0 Клиентот ID од вашиот проект Google Cloud Console |
| Секрет на клиентот | Соответната тајна на клиентот |
| Импорт на JSON | Кликнете на Google-формат доверливи податоци JSON да автоматски пополните Клиентот ID и Клиентот тајни полиња |
Фејсбук
| Поле | Описание |
|---|---|
| Обезбедување на прекинување | Вклучете или исклучете влез во Фејсбук |
| Клиент ID | Апликацијата ID од апликацијата за развој на Facebook |
| Секрет на клиентот | Тајната на апликацијата од апликацијата за развој на Facebook |
Јаболка
| Поле | Описание |
|---|---|
| Обезбедување на прекинување | Вклучете или исклучете влез на Apple |
| Клиент ID | Услугите ID од вашиот акаунт на Apple Developer |
| Секрет на клиентот | Секретот на клиентот генериран (базирано на JWT) |
X (Твитер)
| Поле | Описание |
|---|---|
| Обезбедување на прекинување | Вклучете или исклучете X влез |
| Клиент ID | Клиентот OAuth 2.0 ID од X Девелопер Портал |
| Секрет на клиентот | Соответната тајна на клиентот |
Discord
| Поле | Описание |
|---|---|
| Обезбедување на прекинување | Вклучете или исклучете влезот на Discord |
| Клиент ID | Приложбата ID од порталот за развој на Discord |
| Секрет на клиентот | Соответната тајна на клиентот |
Поставување на снабдувач
- Создавање на апликација за програмери на платформата на провајдерот (сврски до конзолата за програмери на секој провајдер се достапни покрај полите за конфигурација).
- Конфигурирање на апликацијата за потокот на доделување на дозвола за уредот, доколку е соодветно.
- Копирање на Клиентот ID и Клиентот Секрет во соодветните полиња во HandyCafe.
- Активирајте го пребарувањето на провајдерот.
- Зачувајте ги поставките.
Конкретно за Google, можете да ги изнесете акредитивите JSON од Google Cloud Console и да ги користите копчетоJSON importза да ги полните двете полиња автоматски.
Пробување на конфигурацијата
Откако ќе ги зачувате поставките на OAuth:
- Отидете на клиент PC кој е поврзан со серверот.
- На екранот за заклучување на клиентот, пребарувајте ја опцијата за влез OAuth.
- Изберете конфигуриран провајдер и иницирајте влез.
- Код на уредот и QR код ќе се појават на екранот на клиентот.
- Сканирајте го кодот QR со вашиот телефон или посетете го прикажаниот URL и внесете го кодот.
- Заврши ја аутентификацијата на телефонот.
- Серверот гласа за токенот и, во зависност од вашата конфигурација, или автоматски го одобрува влезот или испраќа барање до admin за одобрување.
- Откако ќе биде одобрен, членската сметка се создава или поврзува и сесијата на клиентот започнува.
За комплетниот процес на влез на уредот, видете документацијата за влез на OAuth.