跳轉到

OAuth驗證機制

功能概述

UOF X 提供支援 OAuth 2.0 的身分驗證與授權機制,協助使用者在第三方平台以其個人 UOF X 帳號進行安全登入;透過本功能,第三方平台無需取得使用者的帳號密碼,即可在使用者同意的情況下,取得其於 UOF X 中的特定資料或功能存取權限,有效提升系統安全性與使用者資料保護,此機制可廣泛應用於跨系統整合、外部服務串接

  • 功能價值與目的
    • 避免外部系統取得使用者密碼,提高安全性
    • 提供跨平台一致的登入體驗
    • 支援企業及外部應用的 OAuth 整合需求
    • 使用者可掌控授權內容
    • 支援稽核與事件追蹤

Image Oauth流程圖

OAuth 流程說明

UOF X 採用標準 OAuth 2.0 認證與授權流程,流程如下:

  1. 第三方平台發起授權請求

    使用者點選「使用 UOF X 登入」,系統將導向 UOF X 的 OAuth 身分驗證頁面。

    Image 第三方平台頁面

  2. 使用者於 UOF X 進行身分驗證

    • 使用者需依序完成以下欄位填寫:帳號、一次性驗證碼(OTP)、圖形驗證碼,完成輸入後,點選「登入」即可進行驗證程序。

      • 一次性密碼寄發至UOF X 站內通知

    • 系統於身分驗證階段會依照以下規則進行檢核:

      • 帳號必須存在於 UOF X 使用者清單
      • 一次性驗證碼(OTP)有效期限為 10 分鐘
      • OTP 最多可錯誤輸入 3 次
      • 圖形驗證碼可隨時重新產生

    Image 身分驗證頁面

  3. 顯示授權確認頁面

    當使用者身分驗證成功後,系統會自動替轉至授權確認頁,可以看到第三方平台的請求授權清單,且使用者可選擇「授權」或「拒絕」。

    • 應用程式名稱:顯示第三方平台的名稱。
    • 請求的權限清單(Scope):依據金鑰設定顯示第三方平台要求的功能存取範圍。

    Image 授權確認頁面

  4. 授權結果回傳第三方平台

    若授權成功,系統將提供 Token,使第三方平台可依授權使用功能。

  5. 使用者可於 UOF X 的個人設定中,檢視與管理已授權的第三方平台

    UOF X 提供「個人設定/應用程式授權管理」功能,協助使用者掌握所有曾授權的第三方應用程式。使用者於授權完成後,可隨時進入帳戶設定頁面查看授權紀錄,包括授權時間、授權範圍與應用程式資訊,確保授權透明且可控。

    • 已授權的第三方應用程式名稱:顯示使用者曾授權的外部服務或平台名稱,協助快速辨識授權對象。
    • 授權時間:紀錄使用者首次授權該平台的日期與時間,方便使用者確認授權時點及後續追蹤。
    • 授權範圍:顯示該第三方平台可存取的 UOF X 功能或資料範圍,範圍內容依該平台所綁定的金鑰權限設定顯示,例如:個人基本資料、個人待簽清單..。

    使用者若不再需要第三方平台的存取權限,可於此管理頁面撤銷授權。撤銷後,該平台將立即無法使用任何以授權而取得的 Token 或 API 存取,確保資料安全性與使用者自主掌控權;若需再次使用,需重新執行 OAuth 授權流程。

    Image 個人設定頁管理已授權的第三方平台

常見問題

無法收到驗證碼

若您在登入驗證過程中未收到一次性驗證碼,可能原因如下:

  • 驗證碼寄送延遲:部分電信或郵件服務可能造成延遲,建議等待 1–2 分鐘後再試一次。
  • 輸入的帳號有誤:請確認輸入的 UOF X 帳號正確無誤。
  • 系統阻擋異常大量請求:短時間內多次要求發送 OTP,可能導致系統暫時阻擋,建議稍後再試。
  • 若仍無法收到驗證碼,請聯繫系統管理者或客服協助處理。

驗證碼顯示錯誤

若輸入 OTP 時系統顯示錯誤,可能原因如下:

  • 驗證碼已過期:OTP 有效期限為 10 分鐘,超時需重新取得。
  • 驗證碼輸入錯誤:請確認輸入內容是否完整並與收到的驗證碼一致。
  • 錯誤次數過多:同一組 OTP 最多可錯誤 3 次,超過後該 OTP 即失效,請重新取得。
  • 圖形驗證碼錯誤:若圖形驗證碼輸入錯誤,請點選「換一張」重新產生後再試。

授權後第三方平台顯示錯誤

若使用者已完成授權,但第三方平台仍顯示無法登入或無法存取 UOF X 資料,可能原因如下:

  • 授權碼(Authorization Code)或 Token 已失效:可能因 Token 過期或重新授權導致。第三方平台需重新進行 OAuth 流程。

  • 第三方平台使用之金鑰權限(Scope)未正確設定:若金鑰未包含該 API 所需權限,平台將無法取用資料。 (相關設定:金鑰管理)

  • 金鑰已停用或重新產生:系統管理者調整金鑰狀態可能會使授權失效。

  • 網路或系統服務異常:若第三方平台與 UOF X 連線異常,可能造成授權後仍無法使用。
  • 建議先重新執行登入流程,若問題持續,請通知第三方平台管理者檢查 API 設定。

如何確認授權範圍

使用者可在授權流程中或授權完成後,透過以下方式確認授權範圍:

  • 授權確認頁面(授權時顯示)

    系統會列出第三方平台所請求的完整權限清單。

  • 個人設定 → 應用程式授權管理

    您可以在頁面檢視當前所有授權的第三方應用,顯示資訊包含:應用程式名稱、授權時間、授權範圍(Scope)

如何撤銷授權

若您不再希望第三方平台使用您的 UOF X 資料,可於「個人設定 → 應用程式授權管理」頁面撤銷授權:

  • 選擇欲撤銷的第三方應用程式
  • 點選「撤銷授權」
  • 系統將立即停用該平台的所有存取權限,並使既有 Token 失效

撤銷後該平台將無法再以先前授權的 Token 進行任何存取,若第三方平台需要再次使用,必須重新進行 OAuth 授權流程。