帳號輔助說明
服務設定
帳號與組織資料分享
設定帳號與組織資料分享
- 在「憑證、識別碼與描述檔」中,按一下側邊欄中的「Services」(服務)。
- 在「Account & Organizational Data Sharing」(帳號與組織資料分享) 下方,按一下「Configure」(設定)。
- 若要加入新的 App ID,請在左上方按一下加入按鈕 (+),或是將指標停留在現有的「Account & Organizational Data Sharing」(帳號與組織資料分享) 設定上,並在「Edit」(編輯) 按鈕出現時按一下來進行編輯。
- 在「Organizational Data Sharing Scopes」(組織資料分享範圍) 下方,為你的 app 和網站選取適用的範圍。
- 輸入你的傳回 URL。
- 在右上方,按一下「Continue」(繼續)。
- 檢查你的設定,然後按一下「Confirm」(確認)。
你也可以在設定主要 app 時,選擇對應的 App ID 和服務 ID,來將 app 和網站結合為群組。
啟用伺服器對伺服器通知
「Account & Organizational Data Sharing」(帳號與組織資料分享) 的伺服器對伺服器通知可讓你收到有關使用者及其帳號的重要更新。當使用者或組織撤銷授權時,系統會為每個 app 群組傳送通知。每個 app 群組都可以有一個 URL,該 URL 必須使用絕對位址,並包含協定、主機和路徑。需要 TLS 1.2 或以上版本才能接收通知。
若要接收通知:
- 在「憑證、識別碼與描述檔」中,按一下側邊欄中的「Services」(服務)。
- 在「Account & Organizational Data Sharing」(帳號與組織資料分享) 下方,按一下「Configure」(設定)。
- 若要建立新的設定,請在左上方按一下加入按鈕 (+),或是將指標停留在現有的「Organizational Data Sharing」(帳號與組織資料分享) 設定上,並在「Edit」(編輯) 按鈕出現時按一下來進行編輯。
- 在「Server-to-Server Notification Endpoint」(伺服器對伺服器通知端點) 下方,提供伺服器對伺服器通知端點 URL。你可以針對每個「Account & Organizational Data Sharing」(帳號與組織資料分享) 的群組與密鑰,個別提供一個 URL。
- 在右上方,按一下「Continue」(繼續),然後按一下「Save」(儲存)。
附註:
- 伺服器對伺服器通知端點 URL 只能在主要 App ID 上註冊。端點 URL 必須是包含協定、主機和路徑的絕對 URL。範例:https://example.com/path/to/endpoint
- 需要 TLS 1.2 才能在指定的端點接收通知。
為帳號與組織資料分享將 App 結合為群組
使用者將須要同意將資訊分享給你。為確保每個相關的 app 或網站只要同意一次,建議將相關識別碼結合在同一個群組。
結合 App 群組
- 在「憑證、識別碼與描述檔」中,按一下側邊欄中的「Services」(服務)。
- 在「Account & Organizational Data Sharing」(帳號與組織資料分享) 下方,按一下「Configure」(設定)。
- 若要建立新的設定,請在左上方按一下加入按鈕 (+),或是將指標停留在現有的「Organizational Data Sharing」(帳號與組織資料分享) 設定上,並在「Edit」(編輯) 按鈕出現時按一下來進行編輯。
- 如果這是一個新設定,請在「Organizational Data Sharing Scopes」(組織資料分享範圍) 下方,為你的 app 和網站選取適用的範圍。
- 輸入你的傳回 URL。
- 選擇次要 App ID。
- 在右上方,按一下「Continue」(繼續),然後按一下「Save」(儲存)。
解除 App 群組
若要解除 app 與主要 App ID 的群組,你須要更新主要 app 的設定。
- 在「憑證、識別碼與描述檔」中,按一下側邊欄中的「Services」(服務)。
- 在「Account & Organizational Data Sharing」(帳號與組織資料分享) 下方,按一下「Configure」(設定)。
- 將指標停留在現有的設定上,並在「Edit」(編輯) 按鈕出現時按一下來進行編輯。
- 在「Secondary App IDs」(次要 App ID) 下方,取消選取你想要解除群組的次要 App ID。
- 在右上方,按一下「Continue」(繼續),然後按一下「Save」(儲存)。
附註:解除 app 群組後,每個先前加入群組的 App ID 都會轉換為主要 App ID。認證將繼續運作。
將服務 ID 結合為群組
- 在「憑證、識別碼與描述檔」中,按一下側邊欄中的「Services」(服務)。
- 在「Account & Organizational Data Sharing」(帳號與組織資料分享) 下方,按一下「Configure」(設定)。
- 若要建立新的設定,請在左上方按一下加入按鈕 (+),或是將指標停留在現有的「Organizational Data Sharing」(帳號與組織資料分享) 設定上,並在「Edit」(編輯) 按鈕出現時按一下來進行編輯。
- 選擇主要 App ID。
- 如果這是一個新設定,請在「Organizational Data Sharing Scopes」(組織資料分享範圍) 下方,為你的 app 和網站選取適用的範圍。
- 輸入你的傳回 URL。
- 選擇你的服務 ID。
- 在右上方,按一下「Continue」(繼續),然後按一下「Save」(儲存)。
解除服務 ID 的群組
若要解除服務 ID 與主要 App ID 的群組,你須要更新主要 app 的設定。
- 在「憑證、識別碼與描述檔」中,按一下側邊欄中的「Services」(服務)。
- 在「Account & Organizational Data Sharing」(帳號與組織資料分享) 下方,按一下「Configure」(設定)。
- 將指標停留在現有的設定上,然後按一下「Edit」(編輯) 按鈕。
- 在「Services IDs」(服務 ID) 下方,取消選取你想要取消群組的服務 ID。
- 在右上方,按一下「Continue」(繼續),然後按一下「Save」(儲存)。
建立帳號與組織資料分享的私人密鑰
為了與「Account & Organizational Data Sharing」(帳號與組織資料分享) 服務進行通訊,你將使用私人密鑰來簽署一個或多個開發者代號。
- 在 iOS 或 macOS App ID 上設定「Account & Organizational Data Sharing」(帳號與組織資料分享),並將其分類為主要 App ID。為你的 App ID 選取適用的範圍。在設定過程中,你也可以使用群組功能,來關聯次要 app 與網站。
- 建立並下載私人密鑰,此密鑰須啟用「Account & Organizational Data Sharing」(帳號與組織資料分享) 並關聯至主要 App ID。你可以為每個主要 App ID 關聯兩個密鑰。
- 取得密鑰識別碼 (kid) 來建立 JSON Web Token (JWT),用來與已啟用的權限能力進行通訊。若你懷疑私人密鑰遭到洩露,請先建立與主要 App ID 相關聯的新私人密鑰。在轉換成新密鑰後,撤銷舊的密鑰。