Configurações OAuth
A categoria Configurações OAuth configura a autenticação de fluxo de dispositivo, permitindo que os membros façam login em PCs clientes usando suas contas sociais existentes. Isso implementa a Concessão de Autorização de Dispositivo (RFC 8628), que é projetada para cenários de quiosques e ambientes públicos onde os usuários se autenticam em um dispositivo separado (seu telefone) em vez de digitar credenciais em um PC compartilhado.
Alternância mestre
A alternância Ativar login do OAuth controla todo o sistema OAuth. Quando desativado, nenhuma opção de login do OAuth aparece nas telas de bloqueio do cliente. Quando habilitado, os provedores configurados ficam disponíveis para login dos membros.
Nome do Café
Um nome de exibição para seu café que é mostrado durante o contexto de autenticação OAuth. Isso ajuda os membros a confirmar que estão fazendo login no estabelecimento correto quando veem o prompt de autorização em seus telefones.
Permitir login sem crédito
Quando ativado, os membros têm permissão para fazer login via OAuth mesmo que o saldo da carteira seja zero. Isto é útil para cafés que desejam permitir a navegação gratuita ou onde os membros pagam no balcão, em vez de através de crédito pré-pago.
Quando desativado, os membros devem ter um saldo positivo na carteira para concluir um login OAuth.
Configuração do provedor
HandyCafe oferece suporte a cinco provedores OAuth. Cada provedor é configurado de forma independente:
| Campo | Descrição |
|---|---|
| Ativar alternância | Ativar ou desativar o login do Google |
| ID do cliente | O ID do cliente OAuth 2.0 do seu projeto do Console do Google Cloud |
| Segredo do cliente | O segredo do cliente correspondente |
| Importação JSON | Faça upload de um arquivo JSON de credenciais no formato Google para preencher automaticamente os campos ID do cliente e Segredo do cliente |
| Campo | Descrição |
|---|---|
| Ativar alternância | Ativar ou desativar o login do Facebook |
| ID do cliente | O ID do aplicativo do seu aplicativo de desenvolvedor do Facebook |
| Segredo do cliente | O segredo do aplicativo do seu aplicativo de desenvolvedor do Facebook |
Maçã
| Campo | Descrição |
|---|---|
| Ativar alternância | Ativar ou desativar o login da Apple |
| ID do cliente | O ID de serviços da sua conta de desenvolvedor Apple |
| Segredo do cliente | O segredo do cliente gerado (baseado em JWT) |
X (Twitter)
| Campo | Descrição |
|---|---|
| Ativar alternância | Ativar ou desativar o login do X |
| ID do cliente | O ID do cliente OAuth 2.0 do X Developer Portal |
| Segredo do cliente | O segredo do cliente correspondente |
Discórdia
| Campo | Descrição |
|---|---|
| Ativar alternância | Ativar ou desativar o login do Discord |
| ID do cliente | O ID do aplicativo do Portal do desenvolvedor Discord |
| Segredo do cliente | O segredo do cliente correspondente |
Configurando um provedor
- Crie uma aplicação de desenvolvedor na plataforma do provedor (links para o console do desenvolvedor de cada provedor estão disponíveis ao lado dos campos de configuração).
- Configure o aplicativo para o fluxo de concessão de autorização de dispositivo, quando aplicável.
- Copie o ID do cliente e o segredo do cliente nos campos correspondentes no HandyCafe.
- Ative a alternância de provedor.
- Salve as configurações.
Especificamente para o Google, você pode exportar as credenciais JSON do Console do Google Cloud e usar o botão Importação JSON para preencher ambos os campos automaticamente.
Testando a configuração
Depois de salvar suas configurações do OAuth:
- Vá para um PC cliente conectado ao servidor.
- Na tela de bloqueio do cliente, procure pela opção de login OAuth.
- Selecione um provedor configurado e inicie o login.
- Um código do dispositivo e um código QR aparecerão na tela do cliente.
- Digitalize o código QR com seu telefone ou visite o URL exibido e insira o código.
- Conclua a autenticação no seu telefone.
- O servidor pesquisa o token e, dependendo da sua configuração, aprova automaticamente o login ou envia uma solicitação ao administrador para aprovação.
- Depois de aprovada, a conta-membro é criada ou vinculada e a sessão do cliente é iniciada.
Para obter o processo completo de login do fluxo do dispositivo, consulte a documentação de login do OAuth.