Mga Setting ng OAuth
Kino-configure ng kategorya ng Mga Setting ng OAuth ang pagpapatotoo ng daloy ng device, na nagpapahintulot sa mga miyembro na mag-log in sa mga PC ng kliyente gamit ang kanilang mga kasalukuyang social account. Ipinapatupad nito ang Device Authorization Grant (RFC 8628), na idinisenyo para sa mga senaryo sa kiosk at pampublikong kapaligiran kung saan nagpapatotoo ang mga user sa isang hiwalay na device (kanilang telepono) sa halip na mag-type ng mga kredensyal sa isang nakabahaging PC.
Master Toggle
Kinokontrol ng Enable OAuth Login toggle ang buong OAuth system. Kapag hindi pinagana, walang OAuth na opsyon sa pag-log in na lilitaw sa mga lock screen ng kliyente. Kapag pinagana, ang mga naka-configure na provider ay magagamit para sa pag-login ng miyembro.
Pangalan ng Cafe
Isang display name para sa iyong cafe na ipinapakita sa konteksto ng pagpapatunay ng OAuth. Tinutulungan nito ang mga miyembro na kumpirmahin na nagla-log in sila sa tamang establisyimento kapag nakita nila ang prompt ng pahintulot sa kanilang telepono.
Payagan ang Pag-login nang Walang Credit
Kapag pinagana, pinahihintulutan ang mga miyembro na mag-log in sa pamamagitan ng OAuth kahit na zero ang balanse ng kanilang wallet. Kapaki-pakinabang ito para sa mga cafe na gustong payagan ang libreng pag-browse o kung saan nagbabayad ang mga miyembro sa counter sa halip na sa pamamagitan ng prepaid credit.
Kapag hindi pinagana, ang mga miyembro ay dapat na may positibong balanse sa wallet upang makumpleto ang isang OAuth login.
Configuration ng Provider
Sinusuportahan ng HandyCafe ang limang provider ng OAuth. Ang bawat provider ay independiyenteng naka-configure:
| Patlang | Paglalarawan |
|---|---|
| Paganahin ang toggle | I-on o i-off ang Google login |
| Client ID | Ang OAuth 2.0 Client ID mula sa iyong proyekto sa Google Cloud Console |
| Lihim ng kliyente | Ang kaukulang sikreto ng kliyente |
| JSON import | Mag-upload ng JSON file ng mga kredensyal sa format ng Google upang awtomatikong i-populate ang mga field ng Client ID at Lihim ng Client |
| Patlang | Paglalarawan |
|---|---|
| Paganahin ang toggle | I-on o i-off ang pag-login sa Facebook |
| Client ID | Ang App ID mula sa iyong Facebook Developer application |
| Lihim ng kliyente | Ang App Secret mula sa iyong Facebook Developer application |
Mansanas
| Patlang | Paglalarawan |
|---|---|
| Paganahin ang toggle | I-on o i-off ang Apple login |
| Client ID | Ang ID ng Mga Serbisyo mula sa iyong Apple Developer account |
| Lihim ng kliyente | Ang nabuong lihim ng kliyente (batay sa JWT) |
X (Twitter)
| Patlang | Paglalarawan |
|---|---|
| Paganahin ang toggle | I-on o i-off ang X login |
| Client ID | Ang OAuth 2.0 Client ID mula sa X Developer Portal |
| Lihim ng kliyente | Ang kaukulang sikreto ng kliyente |
Discord
| Patlang | Paglalarawan |
|---|---|
| Paganahin ang toggle | I-on o i-off ang Discord login |
| Client ID | Ang Application ID mula sa Discord Developer Portal |
| Lihim ng kliyente | Ang kaukulang sikreto ng kliyente |
Pag-set Up ng Provider
- Gumawa ng developer application sa platform ng provider (ang mga link sa developer console ng bawat provider ay available sa tabi ng mga configuration field).
- I-configure ang application para sa daloy ng Device Authorization Grant kung saan naaangkop.
- Kopyahin ang Client ID at Client Secret sa kaukulang mga field sa HandyCafe.
- Paganahin ang toggle ng provider.
- I-save ang mga setting.
Para sa Google partikular, maaari mong i-export ang mga kredensyal na JSON mula sa Google Cloud Console at gamitin ang JSON import na button upang awtomatikong i-populate ang parehong field.
Pagsubok sa Configuration
Pagkatapos i-save ang iyong mga setting ng OAuth:
- Pumunta sa isang client PC na nakakonekta sa server.
- Sa lock screen ng kliyente, hanapin ang opsyon sa pag-log in sa OAuth.
- Pumili ng naka-configure na provider at simulan ang pag-login.
- May lalabas na code ng device at QR code sa screen ng kliyente.
- I-scan ang QR code gamit ang iyong telepono o bisitahin ang ipinapakitang URL at ilagay ang code.
- Kumpletuhin ang pagpapatunay sa iyong telepono.
- Ang mga botohan ng server para sa token at, depende sa iyong configuration, maaaring awtomatikong aprubahan ang pag-login o magpadala ng kahilingan sa admin para sa pag-apruba.
- Kapag naaprubahan, ang account ng miyembro ay ginawa o na-link at ang session ng kliyente ay magsisimula.
Para sa kumpletong proseso ng pag-login sa daloy ng device, tingnan ang dokumentasyon ng OAuth Login.