Cài Đặt OAuth
Danh mục Cài Đặt OAuth cấu hình xác thực thiết bị, cho phép thành viên đăng nhập vào máy khách bằng tài khoản mạng xã hội hiện có. Điều này triển khai Device Authorization Grant (RFC 8628), được thiết kế cho các tình huống kiosk và môi trường công cộng nơi người dùng xác thực trên thiết bị riêng (điện thoại của họ) thay vì nhập thông tin đăng nhập trên máy tính dùng chung.
Công Tắc Chính
Công tắc Bật Đăng Nhập OAuth điều khiển toàn bộ hệ thống OAuth. Khi tắt, không có tùy chọn đăng nhập OAuth nào xuất hiện trên màn hình khóa của máy khách. Khi bật, các nhà cung cấp đã cấu hình sẽ có sẵn cho thành viên đăng nhập.
Tên Quán
Tên hiển thị cho quán của bạn được hiển thị trong ngữ cảnh xác thực OAuth. Điều này giúp thành viên xác nhận họ đang đăng nhập vào đúng cơ sở khi họ thấy lời nhắc ủy quyền trên điện thoại của mình.
Cho Phép Đăng Nhập Không Cần Tín Dụng
Khi bật, thành viên được phép đăng nhập qua OAuth ngay cả khi số dư ví của họ bằng không. Điều này hữu ích cho các quán muốn cho phép duyệt web miễn phí hoặc nơi thành viên thanh toán tại quầy thay vì qua tín dụng trả trước.
Khi tắt, thành viên phải có số dư ví dương để hoàn tất đăng nhập OAuth.
Cấu Hình Nhà Cung Cấp
HandyCafe hỗ trợ năm nhà cung cấp OAuth. Mỗi nhà cung cấp được cấu hình độc lập:
| Trường | Mô tả |
|---|---|
| Công tắc bật | Bật hoặc tắt đăng nhập Google |
| Client ID | OAuth 2.0 Client ID từ dự án Google Cloud Console của bạn |
| Client Secret | Client secret tương ứng |
| Nhập JSON | Tải lên tệp JSON định dạng Google để tự động điền các trường Client ID và Client Secret |
| Trường | Mô tả |
|---|---|
| Công tắc bật | Bật hoặc tắt đăng nhập Facebook |
| Client ID | App ID từ ứng dụng Facebook Developer của bạn |
| Client Secret | App Secret từ ứng dụng Facebook Developer của bạn |
Apple
| Trường | Mô tả |
|---|---|
| Công tắc bật | Bật hoặc tắt đăng nhập Apple |
| Client ID | Services ID từ tài khoản Apple Developer của bạn |
| Client Secret | Client secret đã tạo (dựa trên JWT) |
X (Twitter)
| Trường | Mô tả |
|---|---|
| Công tắc bật | Bật hoặc tắt đăng nhập X |
| Client ID | OAuth 2.0 Client ID từ X Developer Portal |
| Client Secret | Client secret tương ứng |
Discord
| Trường | Mô tả |
|---|---|
| Công tắc bật | Bật hoặc tắt đăng nhập Discord |
| Client ID | Application ID từ Discord Developer Portal |
| Client Secret | Client secret tương ứng |
Thiết Lập Nhà Cung Cấp
- Tạo một ứng dụng developer trên nền tảng của nhà cung cấp (liên kết đến từng bảng điều khiển developer của nhà cung cấp có sẵn bên cạnh các trường cấu hình).
- Cấu hình ứng dụng cho luồng Device Authorization Grant nếu có.
- Sao chép Client ID và Client Secret vào các trường tương ứng trong HandyCafe.
- Bật công tắc nhà cung cấp.
- Lưu cài đặt.
Đối với Google, bạn có thể xuất tệp JSON từ Google Cloud Console và sử dụng nút Nhập JSON để tự động điền cả hai trường.
Kiểm Tra Cấu Hình
Sau khi lưu cài đặt OAuth của bạn:
- Đi đến một máy khách kết nối với máy chủ.
- Trên màn hình khóa của máy khách, tìm tùy chọn đăng nhập OAuth.
- Chọn một nhà cung cấp đã cấu hình và bắt đầu đăng nhập.
- Một mã thiết bị và mã QR sẽ xuất hiện trên màn hình máy khách.
- Quét mã QR bằng điện thoại của bạn hoặc truy cập URL hiển thị và nhập mã.
- Hoàn tất xác thực trên điện thoại của bạn.
- Máy chủ sẽ kiểm tra token và, tùy thuộc vào cấu hình của bạn, tự động phê duyệt đăng nhập hoặc gửi yêu cầu đến quản trị viên để phê duyệt.
- Khi được phê duyệt, tài khoản thành viên được tạo hoặc liên kết và phiên làm việc của máy khách bắt đầu.
Để biết quy trình đăng nhập thiết bị đầy đủ, xem tài liệu Đăng Nhập OAuth.