安全機制

資安是每個公司不可輕忽的問題，UOF X 的 OpenApi SDK 採用 API Key 的方式進行識別，並包含了以下特性 :

多組金鑰

每個公司管理員可以依照需求，分別給每個外部串接系統不同的金鑰，降低金鑰如共用容易被洩漏的風險，並且當發現有異常連線時，可以單獨停用特定金鑰的連線，或者及時變更金鑰的內容。

例如: 我們可以在公司 A 設定給 HR、CIM、MES 系統各一把金鑰，當發現 MES 系統有異常連線時，可以只停用 MES 系統的金鑰。

UOF X
|  └─ 🏢 公司 A
|    └─ 🔑 金鑰 1:
|       └─  名稱: HR 系統使用
|       └─  啟用: 🟢
|    └─ 🔑 金鑰 2:
|       └─  名稱: CIM 系統使用
|       └─  啟用: 🟢
|    └─ 🔑 金鑰 3:
|       └─  名稱: MES 系統使用
|       └─  啟用: ⚪    <======= 可單獨停用特定金鑰

IP 白名單 (選擇性)

依照您的需求，可以為每組金鑰個別設定 IP 白名單清單，限制允許連線的 IP 來源，如果沒設定即視為 允許任何 IP 連線。

UOF X
|  └─ 🏢 公司 A
|    └─ 🔑 金鑰 1:
|       └─  名稱: HR 系統使用
|       └─  啟用: 🟢
|       └─  IP 白名單: 172.16.3.120 <=== 可單獨設定 IP 白名單
|    └─ 🔑 金鑰 2:
|       └─  名稱: CIM 系統使用
|       └─  啟用: 🟢
|       └─  IP 白名單:  <=== 因為沒設定所以視為允許任何 IP 連線

注意

UOF X 後台也有 IP 白名單的設定，此設定會管控所有連進系統的 IP，包含透過 SDK 的連線。因此 SDK 連線會先通過 後台的 IP 白名單 檢查，接著才會進入 金鑰的 IP 白名單 檢查，所以如果要開放某 IP，記得兩邊都必須設定。