一個帳戶,暢遊所有好客來相關系統。安全、標準、易整合的 OAuth 2.0 授權服務, 讓您的應用程式快速接入好客來生態系統。
使用您的好客來帳戶,無縫登入以下所有服務,享受統一的身份認證體驗
客戶服務中心
管理您的好客來帳戶、租約資訊與個人設定
回饋金與獎勵
查看您的回饋金餘額、交易記錄與獎勵兌換
房間搜尋
搜尋並預訂好客來旗下宿舍房間,查看即時空房
管理控制台
好客來系統管理後台,管理用戶、應用程式與授權記錄
銷售門戶
銷售團隊專用平台,管理客戶、合約與業績追蹤
好客來健身
健身設施預訂、課程安排與健康追蹤服務
Symbol Thai 餐飲
好客來旗下泰式餐飲服務,線上訂餐與外賣配送
符合業界標準,安全可靠,易於整合
完整的 OAuth 2.0 授權碼流程,支援 PKCE 增強安全性
Access Token、Refresh Token 自動輪換,Token Introspection 驗證
一個好客來帳戶,登入所有相關系統,無縫切換體驗
PKCE、State 驗證、CSRF 防護、Rate Limiting 全面保護
詳細的端點說明、請求/回應範例、多語言 SDK 整合指南
標準 UserInfo 端點、Discovery Document,符合 OIDC 規範
符合 RFC 6749、RFC 7009、RFC 7662 標準
/authorize授權端點/api/oauth2/tokenToken 端點/api/oauth2/userinfoUserInfo 端點/api/oauth2/token/revokeToken 撤銷/api/oauth2/token/introspectToken 驗證/.well-known/oauth-authorization-serverDiscoveryAuthorization Code Flow with PKCE
應用程式將用戶重定向至 /authorize 端點,附上 client_id、scope 和 PKCE code_challenge
用戶在好客來登入頁面完成身份驗證,並在授權同意頁面確認授予的權限範圍
授權成功後,系統將用戶重定向回應用程式,URL 中附上一次性授權碼(有效期 10 分鐘)
應用程式後端使用授權碼和 code_verifier 向 /api/oauth2/token 換取 Access Token 和 Refresh Token
使用 Access Token 調用 /api/oauth2/userinfo 獲取用戶基本資料,或存取其他受保護的 API
登入管理後台,建立您的第一個 OAuth 應用程式,開始接入好客來生態系統