NYCU OAuth 服務使用條款

最後更新日期： 2025 年 10 月 28 日

為提供安全、便捷的身分驗證與授權機制，國立陽明交通大學（以下簡稱本校）建立 OAuth 服務（以下簡稱本服務）。
本服務依據 OAuth 2.0 標準，提供授權機制予校內外應用系統（以下簡稱「應用系統」），以便使用者能以本校單一入口帳號（SSO 帳號）登入與授權。

使用本服務前，請詳閱本條款。您或您的應用系統使用本服務，即視為已閱讀、瞭解並同意遵守本條款。

一、服務範圍

1. 本服務提供 OAuth 2.0 標準協定之授權與驗證流程，包括 Authorization Code Flow、Refresh Token 等功能。
2. 本服務僅限經本校資訊技術服務中心核准之系統或單位使用，不得轉供他人或轉售。
3. 本服務整合本校單一登入（SSO）與身分管理系統，提供統一的使用者驗證管道。

二、使用對象與申請

1. 應用系統可以至管理介面申請，申請後方可取得 client ID 與 client secret。
2. 申請時須提供基礎應用系統名稱，若需要申請其他範圍，請完整填寫用途、負責單位、聯絡人等完整表單項目並申請授權。
3. OAuth 憑證（client ID/secret）僅限登記單位使用，不得轉交第三方。
4. 一般開發者僅可申請 profile 範圍，用於取得使用者基本身分資訊（學號、電子郵件）。
5. 其他進階或敏感範圍（如姓名、學籍狀態等）須經本校資訊技術服務中心審核通過，並填寫系統內申請表。
6. 原則上，僅限本校自行開發或維運之系統可申請接取受限授權範圍。
7. 本校保留撤銷、暫停或終止使用資格之權利，特別是在發現安全疑慮或違規使用情況時。

三、資料使用與隱私保護

1. 本服務於授權流程中，僅在使用者明確同意的情況下，傳送必要之個人資料給應用系統。
2. 各應用系統應依《個資法》及本校資訊安全規範妥善保護授權資料。
3. 本校不會在未經授權的情況下，將個資提供給第三方。

四、使用者責任

1. 使用者應妥善保管其單一入口帳號及密碼。
2. 不得以任何方式試圖繞過授權流程或存取未經授權之資料。
3. 若違反本條款造成損害，本校得依法追償。

五、應用系統責任

1. 應用系統應依 OAuth 2.0 標準進行安全實作（例如使用 HTTPS、PKCE、CSRF 防護等）。
2. 應用系統不得：
3. 蒐集未經授權的資料欄位。
4. 擴大授權範圍或離線保存敏感資料。
5. 將 access token 或 refresh token 轉交他人。
6. 若違規導致資料外洩或系統風險，本校可立即撤銷其使用資格。

六、服務可用性與免責聲明

1. 本校盡力維持服務穩定，但不保證不間斷或無錯誤。
2. 因維護、網路故障或不可抗力因素造成之中斷，本校不負賠償責任。
3. 對第三方系統之內容與行為，本校不負任何責任。

七、授權撤銷與資料刪除

1. 使用者可於授權管理介面撤銷授權，應用系統將失去存取權。
2. 應用系統應自行刪除該使用者的授權資料，並遵守相關個資刪除程序。

八、條款修改

本校得依實際需要修訂本條款，修訂後將公告於本服務網站。