HandyCafe Docs
owner it-admin

Cara Menyediakan Log Masuk Sosial OAuth

Panduan ini membimbing anda melalui konfigurasi log masuk sosial supaya pelanggan boleh log masuk ke PC klien menggunakan akaun Google, Facebook, Apple, X atau Discord mereka. HandyCafe menggunakan aliran Device Authorization Grant (RFC 8628) yang direka untuk peranti tanpa pelayar penuh. Pelanggan mengimbas kod QR dengan telefon mereka untuk mengesahkan.

Apa yang Anda Perlukan

  • Akses pentadbir ke HandyCafe Server.
  • Akaun Google Cloud Console (untuk Google OAuth) atau akses portal pembangun yang setaraf untuk pembekal lain.
  • HandyCafe Server berjalan dan boleh diakses pada rangkaian anda.
  • Sekurang-kurangnya satu PC klien yang disambungkan untuk menguji aliran log masuk.

Cara Aliran Peranti OAuth Berfungsi dalam HandyCafe

Sebelum mula persediaan, berikut ringkasan aliran:

  1. Pelanggan di PC klien yang melahu mengklik butang log masuk sosial (cth. "Log masuk dengan Google").
  2. Klien menghantar permintaan mula OAuth ke pelayan.
  3. Pelayan menghubungi titik akhir kebenaran peranti pembekal dan menerima kod peranti, kod pengguna dan URL pengesahan.
  4. Klien memaparkan kod QR dan kod pengguna pada skrin tunggu.
  5. Pelanggan mengimbas kod QR dengan telefon mereka dan mengesahkan dengan pembekal.
  6. Pelayan meninjau pembekal sehingga pengesahan selesai.
  7. Pelayan mencipta Permintaan Log Masuk OAuth yang muncul di halaman Permintaan.
  8. Pentadbir atau juruwang meluluskan permintaan.
  9. Akaun ahli baharu dicipta (atau akaun sedia ada dipautkan) dan pelanggan log masuk.

Cara Menyediakan Google OAuth

Google ialah pembekal yang paling biasa digunakan. Bahagian ini merangkumi setiap langkah dari penciptaan projek Google Cloud hingga menguji log masuk pertama.

Bahagian A: Cipta Kelayakan Google Cloud

  1. Buka Google Cloud Console di https://console.cloud.google.com dalam pelayar anda.
  2. Cipta projek baharu atau pilih yang sedia ada. Namakannya sesuatu yang mudah dikenali seperti "HandyCafe OAuth."
  3. Navigasi ke APIs & Services > OAuth consent screen.
  4. Pilih External sebagai jenis pengguna.
  5. Isikan medan yang diperlukan: Nama aplikasi, e-mel sokongan pengguna dan e-mel hubungan pembangun.
  6. Klik Save and Continue melalui bahagian Scopes dan Test Users. Anda tidak perlu menambah skop khas.
  7. Navigasi ke APIs & Services > Credentials.
  8. Klik Create Credentials > OAuth client ID.
  9. Untuk jenis Aplikasi, pilih TVs and Limited Input devices. Ini kritikal. HandyCafe menggunakan aliran kebenaran peranti yang memerlukan jenis klien khusus ini.
  10. Masukkan nama untuk klien (cth. "HandyCafe Device Flow").
  11. Klik Create.
  12. Salin Client ID dan Client Secret dari dialog pengesahan. Simpan dengan selamat.

Bahagian B: Konfigurasikan HandyCafe Server

  1. Buka aplikasi HandyCafe Server.
  2. Navigasi ke Tetapan menggunakan ikon gear di bar sisi kiri.
  3. Pilih tab OAuth.
  4. Aktifkan togol OAuth di bahagian atas halaman. Ini mengaktifkan log masuk sosial secara global merentasi semua PC klien.
  5. Cari baris pembekal Google dalam senarai pembekal.
  6. Aktifkan togol Google.
  7. Tampal Client ID anda ke medan Client ID.
  8. Tampal Client Secret anda ke medan Client Secret.
  9. Klik Simpan untuk menerapkan konfigurasi.

Hasil yang dijangka: Tab OAuth menunjukkan Google sebagai diaktifkan dengan kelayakan anda diisi. Tetapan ditolak ke semua klien yang disambungkan.

Bahagian C: Uji Aliran Log Masuk

  1. Pergi ke PC klien yang disambungkan. Skrin tunggu kini sepatutnya menunjukkan bahagian log masuk sosial dengan butang log masuk Google.
  2. Klik butang Google pada skrin tunggu klien.
  3. Klien memaparkan kod QR dan kod pengguna (rentetan alfanumerik pendek).
  4. Imbas kod QR dengan telefon anda. Ia membuka halaman pengesahan peranti Google.
  5. Log masuk dengan akaun Google dan masukkan kod pengguna apabila diminta.
  6. Benarkan aplikasi.

Hasil yang dijangka: Pada pelayan, bunyi pemberitahuan dimainkan dan entri baharu muncul di halaman Permintaan.

Cara Meluluskan Permintaan Log Masuk

Setiap log masuk OAuth menjana permintaan yang mesti diluluskan oleh pentadbir atau juruwang sebelum pelanggan mendapat akses.

  1. Apabila permintaan log masuk tiba, bunyi pemberitahuan dimainkan pada pelayan dan lencana muncul pada ikon halaman Permintaan di bar sisi.
  2. Navigasi ke halaman Permintaan.
  3. Permintaan yang menunggu menunjukkan: nama pembekal, nama paparan, alamat e-mel, PC klien dan cap masa.
  4. Semak butiran permintaan. Sahkan orang di PC klien sepadan dengan maklumat akaun.
  5. Klik Luluskan untuk menerima permintaan.

Hasil yang dijangka: Jika tiada akaun ahli sedia ada dipautkan ke identiti OAuth ini, akaun ahli baharu dicipta secara automatik. Pelanggan log masuk dan PC klien beralih dari skrin tunggu ke Halaman Dalam Talian.

Cara Menyediakan Facebook OAuth

  1. Buka Portal Pembangun Facebook di https://developers.facebook.com .
  2. Cipta aplikasi baharu. Pilih jenis aplikasi Consumer.
  3. Navigasi ke halaman Settings > Basic aplikasi. Catat App ID dan App Secret.
  4. Navigasi ke Add Product dan tambah Facebook Login for Devices.
  5. Dalam HandyCafe Server, navigasi ke Tetapan > OAuth.
  6. Aktifkan togol Facebook.
  7. Tampal App ID ke medan Client ID.
  8. Tampal App Secret ke medan Client Secret.
  9. Klik Simpan.

Cara Menyediakan Discord OAuth

  1. Buka Portal Pembangun Discord di https://discord.com/developers/applications .
  2. Cipta aplikasi baharu.
  3. Navigasi ke bahagian OAuth2 di bar sisi kiri.
  4. Salin Client ID dan jana Client Secret. Simpan rahsia dengan selamat kerana Discord hanya menunjukkannya sekali.
  5. Dalam HandyCafe Server, navigasi ke Tetapan > OAuth.
  6. Aktifkan togol Discord.
  7. Tampal Client ID dan Client Secret.
  8. Klik Simpan.

Cara Membenarkan Log Masuk Tanpa Kredit

Secara lalai, HandyCafe membenarkan pelanggan yang disahkan OAuth log masuk walaupun mereka tiada baki dompet atau kredit masa.

  1. Navigasi ke Tetapan > OAuth.
  2. Cari togol Benarkan Log Masuk Tanpa Kredit.
  3. Jika diaktifkan (lalai), pelanggan yang mengesahkan melalui OAuth boleh log masuk tanpa mengira baki mereka.
  4. Jika dinyahaktifkan, pelanggan mesti mempunyai sama ada baki dompet atau kredit masa untuk log masuk.
  5. Klik Simpan selepas menukar togol.

Kesilapan Biasa yang Perlu Dielakkan

  • Menggunakan jenis klien OAuth yang salah dalam Google Cloud Console. Anda mesti memilih "TVs and Limited Input devices" apabila mencipta ID klien OAuth. Jika anda memilih "Web application" atau "Desktop app", aliran kebenaran peranti tidak akan berfungsi.
  • Terlupa mengaktifkan togol OAuth global. Mengaktifkan pembekal individu tidak mencukupi. Togol OAuth utama di bahagian atas halaman tetapan OAuth juga mesti dihidupkan.
  • Tidak meluluskan permintaan log masuk. Log masuk OAuth memerlukan kelulusan eksplisit dari pelayan. Jika tiada sesiapa memantau halaman Permintaan, pelanggan akan menunggu selama-lamanya di skrin tunggu.
  • Membiarkan kod peranti luput. Kod peranti mempunyai jangka hayat terhad (biasanya 5-10 minit). Jika pelanggan mengambil terlalu lama untuk mengimbas kod QR dan mengesahkan, kod luput dan mereka mesti mula semula.
  • Menampal kelayakan dengan ruang kosong tambahan. Apabila menyalin Client ID atau Client Secret dari konsol pembekal, pastikan tiada ruang kosong di hadapan atau di belakang disertakan.
  • Terlupa menerbitkan aplikasi Google OAuth. Aplikasi Google dalam mod "Testing" hanya membenarkan bilangan pengguna ujian yang terhad. Untuk membenarkan mana-mana pelanggan log masuk, anda mesti menerbitkan aplikasi melalui halaman skrin persetujuan OAuth.
  • Tidak mengkonfigurasikan nama kafe. Nama kafe dari tetapan HandyCafe anda dipaparkan pada skrin tunggu klien semasa aliran OAuth. Nama kosong atau lalai kelihatan tidak profesional. Tetapkan nama kafe anda dalam Tetapan > Am sebelum mengaktifkan OAuth.