Setări OAuth
Categoria Setări OAuth configurează autentificarea fluxului dispozitivului, permițând membrilor să se conecteze la computerele client folosind conturile lor sociale existente. Aceasta implementează Device Authorization Grant (RFC 8628), care este conceput pentru scenarii de chioșc și mediu public în care utilizatorii se autentifică pe un dispozitiv separat (telefonul lor), mai degrabă decât să tasteze acreditările pe un computer partajat.
Comutare principală
Comutatorul Activați autentificarea OAuth controlează întregul sistem OAuth. Când este dezactivată, nu apare nicio opțiune de conectare OAuth pe ecranele de blocare a clientului. Când este activat, furnizorii configurați sunt disponibili pentru autentificarea membrilor.
Nume cafenea
Un nume afișat pentru cafeneaua dvs., care este afișat în contextul de autentificare OAuth. Acest lucru îi ajută pe membri să confirme că se conectează la unitatea corectă atunci când văd solicitarea de autorizare pe telefonul lor.
Permite autentificare fără credit
Când este activată, membrii au permisiunea de a se conecta prin OAuth chiar dacă soldul portofelului lor este zero. Acest lucru este util pentru cafenelele care doresc să permită navigarea gratuită sau unde membrii plătesc la ghișeu, mai degrabă decât prin credit preplătit.
Când este dezactivat, membrii trebuie să aibă un sold de portofel pozitiv pentru a finaliza o conectare OAuth.
Configurarea furnizorului
HandyCafe acceptă cinci furnizori OAuth. Fiecare furnizor este configurat independent:
| Câmp | Descriere |
|---|---|
| Activați comutatorul | Activați sau dezactivați autentificarea Google |
| ID client | ID-ul de client OAuth 2.0 din proiectul dvs. Google Cloud Console |
| Secretul clientului | Secretul clientului corespunzător |
| Import JSON | Încărcați un fișier JSON de acreditări în format Google pentru a completa automat câmpurile ID client și Secret client |
| Câmp | Descriere |
|---|---|
| Activați comutatorul | Activați sau dezactivați autentificarea Facebook |
| ID client | ID-ul aplicației din aplicația dvs. Facebook Developer |
| Secretul clientului | Secretul aplicației din aplicația dvs. Facebook Developer |
Măr
| Câmp | Descriere |
|---|---|
| Activați comutatorul | Activați sau dezactivați autentificarea Apple |
| ID client | ID-ul serviciilor din contul dvs. de dezvoltator Apple |
| Secretul clientului | Secretul clientului generat (bazat pe JWT) |
X (Twitter)
| Câmp | Descriere |
|---|---|
| Activați comutatorul | Activați sau dezactivați conectarea X |
| ID client | ID-ul clientului OAuth 2.0 de pe portalul pentru dezvoltatori X |
| Secretul clientului | Secretul clientului corespunzător |
Discord
| Câmp | Descriere |
|---|---|
| Activați comutatorul | Activați sau dezactivați conectarea la Discord |
| ID client | ID-ul aplicației din portalul pentru dezvoltatori Discord |
| Secretul clientului | Secretul clientului corespunzător |
Configurarea unui furnizor
- Creați o aplicație de dezvoltator pe platforma furnizorului (link-urile către consola pentru dezvoltatori a fiecărui furnizor sunt disponibile lângă câmpurile de configurare).
- Configurați aplicația pentru fluxul de acordare a autorizației dispozitivului, acolo unde este cazul.
- Copiați ID-ul clientului și Secretul clientului în câmpurile corespunzătoare din HandyCafe.
- Activați comutarea furnizorului.
- Salvați setările.
În special pentru Google, puteți exporta acreditările JSON din Google Cloud Console și puteți utiliza butonul Import JSON pentru a completa automat ambele câmpuri.
Testarea configurației
După salvarea setărilor OAuth:
- Accesați un computer client care este conectat la server.
- Pe ecranul de blocare a clientului, căutați opțiunea de conectare OAuth.
- Selectați un furnizor configurat și inițiați autentificarea.
- Un cod de dispozitiv și un cod QR vor apărea pe ecranul clientului.
- Scanați codul QR cu telefonul sau vizitați adresa URL afișată și introduceți codul.
- Finalizați autentificarea pe telefon.
- Serverul interogează pentru token și, în funcție de configurația dvs., fie aprobă automat autentificarea, fie trimite o solicitare administratorului pentru aprobare.
- Odată aprobat, contul de membru este creat sau conectat și începe sesiunea client.
Pentru procesul complet de conectare în fluxul dispozitivului, consultați documentația de conectare OAuth.