點擊每頁的左下角 
圖標可全屏播放。
圖標可全屏播放。
「相信」整合開發流程
為您的系統打造一個標準、安全、高效的整合體驗
版本/日期:v2.0 / 2025-09-05
製作單位:中央授權中心 開發維運團隊
整合流程概覽
相較舊版(2022年前),新流程將「業務身份」與「應用程式身份」的申請與授權分離,職責更清晰。
①
申請頻道帳號
(行政人員)
→
②
申請 ClientID
(開發人員)
→
③
申請 API Scope
(開發人員)
→
④
ClientID 綁定頻道
(行政人員、開發人員)
↓
↓
②
使用平臺及應用中心
(行政人員)
→
⑥
聯系業務推廣
(行政人員)
←
⑤
系統開發與發佈
(開發人員)
階段一:身份申請 (業務 vs. 應用)
1. 申請頻道帳號
- 負責人員:行政窗口
- 目的:為您的「業務單位」取得相信單位賬號,用於後續的內容發佈與使用者互動。
- 分類:根據服務人員範圍類型可分訂閱臺、服務臺、廣播臺。
- 產出物:一組頻道帳號。
2. 申請 OIDC ClientID
- 負責人員:開發人員
- 目的:為您的「應用程式」接中央授權中心註冊一個合法的技術身份,以實現相信單點登錄、接口權限管控。
- 產出物:一組 Client ID / Secret。
- 參考文件:快速接入單點登入
階段二:授權與關聯
3. 申請 API Scope
- 負責人員:開發人員
- 目的:為您的ClientID申請具體操作 API 的權限,應遵循最小權限原則。
- 範例:為 ClientID 申請 `civet.api.msg` 權限,使其只能發送消息,不能操作其他 API。
- 參考文件:API資源交易配置說明
4. ClientID 與頻道帳號綁定
- 負責人員:由開發/行政人員發起申請,平台管理員執行操作。
- 目的:將「應用程式身份」與「業務單位身份」進行關聯,正式授權該程式代表此單位執行操作。
- 核心:完成此步驟後,您的程式才能用 ClientID 獲取代表頻道帳號的 Access Token。
總結
流程總結:為何要這樣設計?
相較於過去的單一步驟,新的整合流程雖然更精細,但它帶來了三大好處:
1. 職責分離:行政管「業務身份」,開發管「應用身份」,權責分明。
2. 權限最小化:應用程式需明確申請 API Scope,無法再獲取超出其職責的權限。
3. 安全性與可追溯性:每一次 API 呼叫都能精確追溯到是哪個「應用程式」代表哪個「業務單位」進行的操作,大幅提升系統安全性。