一個帳戶,暢遊所有好客來相關系統。安全、標準、易整合的 OAuth 2.0 授權服務, 讓您的應用程式快速接入好客來生態系統。
符合業界標準,安全可靠,易於整合
完整的 OAuth 2.0 授權碼流程,支援 PKCE 增強安全性
Access Token、Refresh Token 自動輪換,Token Introspection 驗證
一個好客來帳戶,登入所有相關系統,無縫切換體驗
PKCE、State 驗證、CSRF 防護、Rate Limiting 全面保護
詳細的端點說明、請求/回應範例、多語言 SDK 整合指南
標準 UserInfo 端點、Discovery Document,符合 OIDC 規範
符合 RFC 6749、RFC 7009、RFC 7662 標準
/authorize授權端點/api/oauth2/tokenToken 端點/api/oauth2/userinfoUserInfo 端點/api/oauth2/token/revokeToken 撤銷/api/oauth2/token/introspectToken 驗證/.well-known/oauth-authorization-serverDiscoveryAuthorization Code Flow with PKCE
應用程式將用戶重定向至 /authorize 端點,附上 client_id、scope 和 PKCE code_challenge
用戶在好客來登入頁面完成身份驗證,並在授權同意頁面確認授予的權限範圍
授權成功後,系統將用戶重定向回應用程式,URL 中附上一次性授權碼(有效期 10 分鐘)
應用程式後端使用授權碼和 code_verifier 向 /api/oauth2/token 換取 Access Token 和 Refresh Token
使用 Access Token 調用 /api/oauth2/userinfo 獲取用戶基本資料,或存取其他受保護的 API
登入管理後台,建立您的第一個 OAuth 應用程式,開始接入好客來生態系統