Налаштування OAuth
Категорія Налаштувань OAuth конфігурує автентифікацію device-flow, що дозволяє учасникам входити на клієнтські ПК за допомогою існуючих облікових записів соціальних мереж. Це реалізує Device Authorization Grant (RFC 8628), розроблений для кіоскових та публічних сценаріїв.
Головний перемикач
Перемикач Увімкнути вхід OAuth контролює всю систему OAuth. Коли вимкнений, опція входу через OAuth не з'являється на екранах блокування клієнтів. Коли увімкнений, налаштовані провайдери доступні для входу учасників.
Назва кафе
Відображувана назва вашого кафе, що показується під час контексту автентифікації OAuth. Допомагає учасникам підтвердити, що вони входять у правильний заклад.
Дозволити вхід без кредиту
Коли увімкнено, учасники можуть входити через OAuth навіть з нульовим балансом гаманця. Корисно для кафе, що дозволяють безкоштовне перегляд або де учасники платять на касі.
Коли вимкнено, учасники мають мати позитивний баланс для завершення OAuth-входу.
Конфігурація провайдерів
HandyCafe підтримує п'ять провайдерів OAuth. Кожен налаштовується незалежно:
| Поле | Опис |
|---|---|
| Перемикач увімкнення | Увімкнути/вимкнути вхід через Google |
| Client ID | OAuth 2.0 Client ID з Google Cloud Console |
| Client Secret | Відповідний client secret |
| Імпорт JSON | Завантаження файлу JSON-облікових даних Google для автозаповнення |
| Поле | Опис |
|---|---|
| Перемикач увімкнення | Увімкнути/вимкнути вхід через Facebook |
| Client ID | App ID з Facebook Developer |
| Client Secret | App Secret з Facebook Developer |
Apple
| Поле | Опис |
|---|---|
| Перемикач увімкнення | Увімкнути/вимкнути вхід через Apple |
| Client ID | Services ID з Apple Developer |
| Client Secret | Згенерований client secret (на основі JWT) |
X (Twitter)
| Поле | Опис |
|---|---|
| Перемикач увімкнення | Увімкнути/вимкнути вхід через X |
| Client ID | OAuth 2.0 Client ID з X Developer Portal |
| Client Secret | Відповідний client secret |
Discord
| Поле | Опис |
|---|---|
| Перемикач увімкнення | Увімкнути/вимкнути вхід через Discord |
| Client ID | Application ID з Discord Developer Portal |
| Client Secret | Відповідний client secret |
Налаштування провайдера
- Створіть додаток розробника на платформі провайдера.
- Налаштуйте додаток для Device Authorization Grant flow.
- Скопіюйте Client ID та Client Secret у відповідні поля HandyCafe.
- Увімкніть перемикач провайдера.
- Збережіть налаштування.
Для Google ви можете експортувати JSON-облікові дані з Google Cloud Console та використати кнопку Імпорт JSON для автоматичного заповнення обох полів.
Тестування конфігурації
Після збереження налаштувань OAuth:
- Перейдіть до підключеного клієнтського ПК.
- На екрані блокування знайдіть опцію входу через OAuth.
- Оберіть налаштованого провайдера та ініціюйте вхід.
- На екрані клієнта з'явиться код пристрою та QR-код.
- Скануйте QR-код телефоном або перейдіть за відображеним URL та введіть код.
- Завершіть автентифікацію на телефоні.
- Сервер перевіряє наявність токена та або автоматично схвалює вхід, або надсилає запит адміністратору.
- Після схвалення обліковий запис учасника створюється або прив'язується і сеанс клієнта починається.
Повний процес входу через device-flow описано у документації Входу через OAuth.