Ustawienia OAuth
Kategoria Ustawienia OAuth konfiguruje uwierzytelnianie przez przepływ urządzeń, umożliwiając członkom logowanie się na komputerach klienckich za pomocą istniejących kont społecznościowych. Implementuje to Device Authorization Grant (RFC 8628), zaprojektowany dla scenariuszy kioskowych i środowisk publicznych, gdzie użytkownicy uwierzytelniają się na osobnym urządzeniu (telefonie) zamiast wpisywać dane logowania na współdzielonym komputerze.
Główny przełącznik
Przełącznik Włącz logowanie OAuth kontroluje cały system OAuth. Gdy jest wyłączony, opcja logowania OAuth nie pojawia się na ekranach blokady klientów. Gdy jest włączony, skonfigurowane dostawcy są dostępni do logowania członków.
Nazwa kafejki
Nazwa wyświetlana kafejki pokazywana w kontekście uwierzytelniania OAuth. Pomaga członkom potwierdzić że logują się do właściwego lokalu gdy widzą monit autoryzacji na swoim telefonie.
Zezwól na logowanie bez środków
Gdy włączone, członkowie mogą logować się przez OAuth nawet jeśli saldo ich portfela wynosi zero. Jest to przydatne dla kafejek chcących umożliwić darmowe przeglądanie lub gdzie członkowie płacą przy kasie zamiast przez przedpłacone środki.
Gdy wyłączone, członkowie muszą mieć dodatnie saldo portfela aby dokończyć logowanie OAuth.
Konfiguracja dostawców
HandyCafe obsługuje pięciu dostawców OAuth. Każdy dostawca jest konfigurowany niezależnie:
| Pole | Opis |
|---|---|
| Przełącznik włączenia | Włącz lub wyłącz logowanie Google |
| Client ID | OAuth 2.0 Client ID z projektu Google Cloud Console |
| Client Secret | Odpowiadający mu client secret |
| Import JSON | Przesyłanie pliku JSON poświadczeń w formacie Google w celu automatycznego uzupełnienia pól Client ID i Client Secret |
| Pole | Opis |
|---|---|
| Przełącznik włączenia | Włącz lub wyłącz logowanie Facebook |
| Client ID | App ID z aplikacji Facebook Developer |
| Client Secret | App Secret z aplikacji Facebook Developer |
Apple
| Pole | Opis |
|---|---|
| Przełącznik włączenia | Włącz lub wyłącz logowanie Apple |
| Client ID | Services ID z konta Apple Developer |
| Client Secret | Wygenerowany client secret (oparty na JWT) |
X (Twitter)
| Pole | Opis |
|---|---|
| Przełącznik włączenia | Włącz lub wyłącz logowanie X |
| Client ID | OAuth 2.0 Client ID z X Developer Portal |
| Client Secret | Odpowiadający mu client secret |
Discord
| Pole | Opis |
|---|---|
| Przełącznik włączenia | Włącz lub wyłącz logowanie Discord |
| Client ID | Application ID z Discord Developer Portal |
| Client Secret | Odpowiadający mu client secret |
Konfiguracja dostawcy
- Utwórz aplikację developerską na platformie dostawcy (linki do konsol developerskich każdego dostawcy są dostępne obok pól konfiguracji).
- Skonfiguruj aplikację dla przepływu Device Authorization Grant gdzie to ma zastosowanie.
- Skopiuj Client ID i Client Secret do odpowiednich pól w HandyCafe.
- Włącz przełącznik dostawcy.
- Zapisz ustawienia.
W przypadku Google możesz wyeksportować plik JSON poświadczeń z Google Cloud Console i użyć przycisku Import JSON aby automatycznie uzupełnić oba pola.
Testowanie konfiguracji
Po zapisaniu ustawień OAuth:
- Przejdź do komputera klienckiego podłączonego do serwera.
- Na ekranie blokady klienta szukaj opcji logowania OAuth.
- Wybierz skonfigurowanego dostawcę i zainicjuj logowanie.
- Na ekranie klienta pojawi się kod urządzenia i kod QR.
- Zeskanuj kod QR telefonem lub odwiedź wyświetlony adres URL i wprowadź kod.
- Dokończ uwierzytelnianie na swoim telefonie.
- Serwer odpytuje o token i w zależności od konfiguracji automatycznie zatwierdza logowanie lub wysyła żądanie do administratora do zatwierdzenia.
- Po zatwierdzeniu konto członkowskie jest tworzone lub wiązane i sesja klienta się rozpoczyna.
Pełny proces logowania przez przepływ urządzeń znajdziesz w dokumentacji Logowania OAuth.