跳轉到主要內容
這份快速上手是「建置平台」情境的可執行版本。你將以程式方式註冊一位客戶,走完 OAuth 授權以取得作用於「該客戶」帳戶範圍的權杖,使用沙盒 KYC 流程驗證其身分,並透過代表他們簽發一張虛擬卡來驗證連線 — 使用的 API 與你在自己帳戶上用的完全相同。
先決條件
註冊使用者需要特別許可。 registerUser 變更依應用程式控管(若未啟用會回傳 AUTH-0022)— 請聯繫你的客戶經理以啟用。尚未取得註冊權限嗎?跳過步驟 1,改用任何現有的測試環境使用者來執行流程。

完整流程

註冊客戶

使用 registerUser 佈建完整使用者 — 帳戶、餘額與推薦功能 — 並以你的應用程式權杖進行驗證。
此變更會將錯誤放在回應資料內,而非作為 GraphQL 錯誤 — 請務必檢查 success 並處理 error 物件。常見失敗:AUTH-0026 / AUTH-0027(電話或 Email 已被使用)、AUTH-0004(無效電話)。完整清單:參見使用者註冊

讓客戶完成 OAuth 授權

客戶透過前往代管的授權頁來授權你的應用程式。使用你的 OAuth 設定與整合所需的範圍來建立 URL:
Authorization URL
  • scopes空白分隔(URL 需編碼為 %20),且必須是你應用程式已啟用範圍的子集合 — 未知的範圍會被靜默忽略。
  • state 會原封不動回傳 — 用來將重導與你的工作階段對應。
客戶會看到 Fluz 權限畫面,核准後被重導至你的 redirect_uri,並附帶 ?code=...&state=...。該 code 僅能使用一次 — 請於伺服端擷取。完整參數參考:參見面向客戶的 OAuth 授權流程

以授權碼兌換客戶權杖

以授權碼兌換作用於客戶範圍的 accessToken(以及 refreshToken)。此呼叫使用基本驗證client_id:client_secret 的 base64。
redirect_uri 必須與授權步驟完全相同。請儲存 refreshToken 並在 accessTokenExpiresAt 之前輪替 — 參見刷新 OAuth 存取權杖
要導入大量客戶嗎?在 authorize URL 後加上你的識別碼作為 external_id,以將 Fluz 帳戶連結到你系統的紀錄 — 參見管理外部參考 ID

驗證客戶身分(KYC)

欲進行金流操作,需要完成身分驗證。請以客戶的權杖呼叫 verifyUserInformation — 權杖決定要驗證的是誰。在測試環境中,以下測試身分會一律回傳 APPROVED
三次嘗試上限: 單一使用者最多可提交 3 次,再次提交將回傳 ERROR — 請勿在你真正需要的使用者上耗盡嘗試次數。完整沙盒結果:參見測試 KYC 流程

在其帳戶上操作 — 證明連線成功

重點來了:以客戶的權杖執行任何 Fluz 操作,將會在該客戶帳戶上執行。createVirtualCard 就是 createVirtualCard — 並無獨立的平台 API。
收到 ACTIVE 卡片代表閉環完成:已註冊 → 已連結 → 已驗證 → 可操作。客戶會透過權杖在你的系統中可見;他們不會獲得對「你的」帳戶的任何存取,而你只持有他們所授予的範圍。

大功告成 🎉

你已端到端導入並連結了一位客戶。接下來:

建置平台

完整的平台架構 — 權杖路徑、能力與模式。

核准與請求

讓已連結使用者提出請求,由擁有者核准。

外部參考 ID

以你的自有 ID 而非 Fluz 帳戶 ID 來識別客戶。

企業註冊與 KYB

不只導入個人,也能導入企業。
想了解更多嗎? 與我們聯繫:support@fluz.app 以與專家對談或預約示範。