會員管理平台

第三方登入(Google / LINE / Facebook)與會員中心整合平台

🔧 管理中心 📚 API 文檔

🚀 快速開始

在 Manager 建立服務

登入 MCC Manager,建立群組和服務,取得整合所需的參數。

取得參數:service_suuidGROUP_JWTSERVICE_CODE
設定白名單:將你的 redirect_uri 加入白名單(需完全匹配)

設定 IdP(第三方登入)

在 MCC Manager 中啟用並設定 Google / LINE / Facebook 登入。

IdP Callback URL:https://members.managers.center/auth/idp/{provider}/callback
支援的 Provider:googlelinefacebook

前端整合登入流程

前端導向 MCC 啟動登入,處理回調取得 code,再由後端兌換憑證。

啟動登入:GET /auth/idp/{provider}/start
建議模式:response_mode=code(安全性最高)

📋 快速參考

🔑整合參數

參數 說明 使用位置
service_suuid 服務識別碼 前端
redirect_uri 登入完成後的回調網址 前端
GROUP_JWT 群組 Bearer Token 後端
SERVICE_CODE 服務代碼(X-Service-Code) 後端

⚠️ GROUP_JWTSERVICE_CODE 是敏感資訊,務必存放在後端環境變數中!

🔗關鍵 API 端點

GET
/auth/idp/{provider}/start
啟動第三方登入(前端呼叫)
POST
/auth/idp/exchange
兌換一次性 code(後端呼叫)
POST
/member/check
驗證會員登入狀態
GET
/member/profile
取得會員個人資料

📤回傳模式(response_mode)

code
回傳一次性 code,由後端兌換
推薦
fragment
Token 放在 URL fragment
測試用
json
直接回傳 JSON
除錯用

💻 代碼範例

🌐前端:啟動登入

JavaScript 
const MCC_BASE = 'https://members.managers.center';
const SERVICE_SUUID = 'your-service-suuid';
const REDIRECT_URI = 'https://your-site.com/callback';

function loginWith(provider) {
  const params = new URLSearchParams({
    service_suuid: SERVICE_SUUID,
    redirect_uri: REDIRECT_URI,
    response_mode: 'code'
  });
  window.location.href = 
    `${MCC_BASE}/auth/idp/${provider}/start?${params}`;
}

📥前端:處理回調

JavaScript 
// callback.html
const params = new URLSearchParams(location.search);
const code = params.get('code');

if (code) {
  // 將 code 送給後端兌換
  fetch('/api/auth/exchange', {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({ code })
  }).then(r => r.json())
    .then(data => {
      if (data.success) {
        localStorage.setItem('member_suuid', data.data.member_suuid);
        localStorage.setItem('access_token', data.data.accessToken);
      }
    });
}

⚙️後端:兌換 code(Node.js)

JavaScript 
const MCC_BASE = 'https://members.managers.center';
const GROUP_JWT = process.env.GROUP_JWT;     // 從環境變數取得
const SERVICE_CODE = process.env.SERVICE_CODE;

app.post('/api/auth/exchange', async (req, res) => {
  const { code } = req.body;
  
  const response = await fetch(`${MCC_BASE}/auth/idp/exchange`, {
    method: 'POST',
    headers: {
      'Authorization': `Bearer ${GROUP_JWT}`,
      'X-Service-Code': SERVICE_CODE,
      'Content-Type': 'application/json'
    },
    body: JSON.stringify({ code })
  });
  
  const data = await response.json();
  res.json(data);  // { success: true, data: { member_suuid, accessToken } }
});

🔍後端:驗證會員登入狀態(Node.js)

JavaScript 
// 驗證會員 accessToken 是否有效
app.post('/api/member/check', async (req, res) => {
  const { member_suuid, access_token } = req.body;
  
  const response = await fetch(`${MCC_BASE}/member/check`, {
    method: 'POST',
    headers: {
      'Authorization': `Bearer ${GROUP_JWT}`,
      'X-Service-Code': SERVICE_CODE,
      'X-Member-Suuid': member_suuid,
      'X-Member-Access-Token': access_token,
      'Content-Type': 'application/json'
    }
  });
  
  const data = await response.json();
  // { success: true, data: { member_suuid, email, display_name, ttl, ... } }
  res.json(data);
});

📖 資源連結

📚

Swagger API 文檔

完整的 API 規格、參數說明,可直接測試 API
📝

MCC 整合指南

完整的整合流程、程式碼範例、常見問題
🔧

MCC Manager

管理群組、服務、IdP 設定、會員

🔒 安全注意事項

  • ⚠️ Redirect URI 白名單:所有 redirect_uri 必須在 MCC Manager 中註冊,且需完全匹配(包含協定、域名、路徑)
  • ⚠️ 敏感資訊保護:GROUP_JWTSERVICE_CODE 只能存放在後端環境變數,切勿暴露給前端
  • ⚠️ 使用 Code 模式:正式環境建議使用 response_mode=code,避免 token 暴露在 URL 中
  • ⚠️ HTTPS 必須:正式環境務必使用 HTTPS,確保傳輸安全
  • ⚠️ 不記錄敏感資訊:不要在日誌中記錄 accessToken、code 等敏感資訊
版本:1.10.0
MCC Base:https://members.managers.center
管理中心 API 文檔
Developed by ART STUDIO