標準與自訂單點登入

儘管我們已建立標準的單一登入 (sign-on, SSO) 參數，但我們仍具備一定程度的彈性，可針對 SSO 的實作進行客製化調整。

標準單一登入

針對採用 OIDC、OAuth 2.0 或 SAML 的單一登入 (sign-on, SSO) 整合方案，Expedia 制定了標準化的 API 合約、必要參數以及規範的驗證流程順序。

標準實作遵循以下準則：

• 嚴格遵循協定規範 (OIDC、OAuth 2.0 或 SAML)，所有必需的請求與回應參數均由 Expedia 定義。
• 在驗證與授權流程中，使用者登入歷程的文件化序列不得有任何偏離。不引入任何額外的自訂屬性、non-standard 端點或修改過的流程。

自訂單點登入

任何偏離文件化 API 契約、參數要求或規定驗證序列的行為，均歸類為自訂單一登入 (SSO)。根據請求內容，我們將自訂單一登入 (SSO) 歸類至以下任一類別：

• 次要： 有限的變更，例如修改 API 合約結構、參數命名規範，或 JSON 請求/回應有效負載格式。
• 中等： 在驗證流程中引入額外處理步驟，例如透過中間 API 呼叫來擷取補充性使用者或會話資訊。
• 主要： 對規定的驗證序列進行重大變更，包括實施與文件化標準存在實質差異的登入流程或通訊協定互動模式。

您的帳戶經理將與您合作，為您的白標旅遊平台合約補充任何客製化需求。