Tetapan OAuth
Kategori Tetapan OAuth mengkonfigurasikan pengesahan aliran peranti, membolehkan ahli log masuk ke PC klien menggunakan akaun sosial sedia ada mereka. Ini melaksanakan Device Authorization Grant (RFC 8628) yang direka untuk senario kiosk dan persekitaran awam di mana pengguna mengesahkan pada peranti berasingan (telefon mereka) dan bukan menaip kelayakan pada PC berkongsi.
Togol Utama
Togol Aktifkan Log Masuk OAuth mengawal keseluruhan sistem OAuth. Apabila dinyahaktifkan, tiada pilihan log masuk OAuth muncul pada skrin kunci klien. Apabila diaktifkan, pembekal yang dikonfigurasikan tersedia untuk log masuk ahli.
Nama Kafe
Nama paparan untuk kafe anda yang ditunjukkan semasa konteks pengesahan OAuth. Ini membantu ahli mengesahkan mereka sedang log masuk ke pertubuhan yang betul apabila mereka melihat gesaan kebenaran pada telefon mereka.
Benarkan Log Masuk Tanpa Kredit
Apabila diaktifkan, ahli dibenarkan log masuk melalui OAuth walaupun baki dompet mereka sifar. Ini berguna untuk kafe yang ingin membenarkan pelayaran percuma atau di mana ahli membayar di kaunter dan bukan melalui kredit prabayar.
Apabila dinyahaktifkan, ahli mesti mempunyai baki dompet positif untuk melengkapkan log masuk OAuth.
Konfigurasi Pembekal
HandyCafe menyokong lima pembekal OAuth. Setiap pembekal dikonfigurasikan secara bebas:
| Medan | Penerangan |
|---|---|
| Togol aktifkan | Hidupkan atau matikan log masuk Google |
| ID Klien | ID Klien OAuth 2.0 dari projek Google Cloud Console anda |
| Rahsia Klien | Rahsia klien yang sepadan |
| Import JSON | Muat naik fail JSON kelayakan format Google untuk mengisi medan ID Klien dan Rahsia Klien secara automatik |
| Medan | Penerangan |
|---|---|
| Togol aktifkan | Hidupkan atau matikan log masuk Facebook |
| ID Klien | ID Aplikasi dari aplikasi Facebook Developer anda |
| Rahsia Klien | Rahsia Aplikasi dari aplikasi Facebook Developer anda |
Apple
| Medan | Penerangan |
|---|---|
| Togol aktifkan | Hidupkan atau matikan log masuk Apple |
| ID Klien | ID Perkhidmatan dari akaun Apple Developer anda |
| Rahsia Klien | Rahsia klien yang dijana (berasaskan JWT) |
X (Twitter)
| Medan | Penerangan |
|---|---|
| Togol aktifkan | Hidupkan atau matikan log masuk X |
| ID Klien | ID Klien OAuth 2.0 dari Portal Pembangun X |
| Rahsia Klien | Rahsia klien yang sepadan |
Discord
| Medan | Penerangan |
|---|---|
| Togol aktifkan | Hidupkan atau matikan log masuk Discord |
| ID Klien | ID Aplikasi dari Portal Pembangun Discord |
| Rahsia Klien | Rahsia klien yang sepadan |
Menyediakan Pembekal
- Cipta aplikasi pembangun pada platform pembekal (pautan ke konsol pembangun setiap pembekal tersedia di sebelah medan konfigurasi).
- Konfigurasikan aplikasi untuk aliran Device Authorization Grant jika berkenaan.
- Salin ID Klien dan Rahsia Klien ke medan yang sepadan dalam HandyCafe.
- Aktifkan togol pembekal.
- Simpan tetapan.
Untuk Google khususnya, anda boleh mengeksport JSON kelayakan dari Google Cloud Console dan menggunakan butang Import JSON untuk mengisi kedua-dua medan secara automatik.
Menguji Konfigurasi
Selepas menyimpan tetapan OAuth anda:
- Pergi ke PC klien yang disambungkan ke pelayan.
- Pada skrin kunci klien, cari pilihan log masuk OAuth.
- Pilih pembekal yang dikonfigurasikan dan mulakan log masuk.
- Kod peranti dan kod QR akan muncul pada skrin klien.
- Imbas kod QR dengan telefon anda atau lawati URL yang dipaparkan dan masukkan kod.
- Lengkapkan pengesahan pada telefon anda.
- Pelayan meninjau untuk token dan, bergantung pada konfigurasi anda, sama ada meluluskan log masuk secara automatik atau menghantar permintaan kepada pentadbir untuk kelulusan.
- Sebaik sahaja diluluskan, akaun ahli dicipta atau dipautkan dan sesi klien bermula.
Untuk proses log masuk aliran peranti yang lengkap, lihat dokumentasi Log Masuk OAuth.