本章節聚焦於 Make 平台中 Connection 的角色與安全機制,闡述其如何透過 OAuth 2.0 授權協議,安全地連結 Google、OpenAI、Gemini 、LINE等外部服務,並支援資料讀寫、自動化任務與即時事件處理。內容涵蓋連線建立步驟、Webhook 即時觸發應用、API Key 管理,以及企業在授權協作與資安治理上的最佳實務,旨在培養學員兼顧效率與合規的流程自動化設計能力。
一、從自動化邏輯到授權協作
在流程自動化系統如 Make 中,連接(Connection) 扮演著承上啟下的角色,是 Make 代表使用者對第三方應用程式進行操作(如讀取日曆、發送信件、更新試算表、LineBot、AI文章摘要)的技術依據與授權依據。這項機制不僅關乎操作的順利進行,更涉及資料安全、存取權限、與授權協議等關鍵議題。
Connection是一個安全授權的過程,讓 Make 能夠代表您去存取其他應用程式的帳號(如 Google、Slack)。您通常會透過 OAuth 2.0 協定跳轉至原始服務的頁面進行登入與授權,Make 只會儲存一個安全的存取權杖(Token),而不會儲存您的密碼,確保帳號安全。
二、Connection 的運作邏輯與安全原則
1. OAuth 2.0 授權協議
大多數現代應用服務(特別是 Google、LINE、OpenAI 等)皆透過 OAuth 2.0 協議授權第三方服務(此處指 Make)代表使用者操作應用資源。整體流程如下:
- 使用者透過 Make 選擇建立某應用的連接。
- 被連接的服務(如 Google)跳出授權頁面,要求使用者登入並明確授權存取權限。
- 使用者同意後,Make 取得一組「存取權杖(Access Token)」與「更新權杖(Refresh Token)」,僅能於限定範圍與有效期限內使用。
- 使用者可隨時撤回授權,或重新設定連線權限。
2. 安全性考量
- Make 僅在使用者允許的前提下取得授權,並不儲存使用者密碼。
- 所有連線與資料傳輸皆透過 HTTPS 安全通道加密。
- 使用者可於 Google/LINE/OpenAI 帳戶管理後台查看、管理與撤銷第三方應用授權。
OAuth 的三大優點:
- 安全:不用把密碼交給第三方應用
- 可控:使用者可以選擇授權的範圍(例如:只讀信件、不寄信)
- 可撤銷:使用者可隨時取消授權,Token 立即失效
3. OAuth 是什麼?
OAuth(Open Authorization) 是一種開放標準的 授權協定,用來讓使用者在 不必將帳號密碼交給第三方應用程式 的情況下,授權該應用程式存取自己在其他平台上的資源。
換句話說👉 OAuth = 安全的「授權管家」,它只會給應用程式一把「有限的鑰匙」,而不是整把大門的主鑰匙。
舉例理解
假設你要讓一個應用程式(例如 Make.com)存取你的 Google Drive 檔案:
- 沒有 OAuth:
- 你必須把 Google 帳號密碼交給 Make.com
- 很危險!因為 Make.com 得到的是完整帳號權限,可以做任何事
- 有 OAuth:
- 你只要登入 Google,並在授權畫面勾選「允許這個應用程式讀取 Google Drive 檔案」
- Google 會給 Make.com 一個 授權憑證(Token),這張 Token 只能執行你允許的功能
- 例如:只能「讀取」檔案,不能「刪除」或「改密碼」
4. OAuth 🔐 的運作流程(簡化版)
- 使用者發起授權
- 例如:Make.com 想存取你的 Google Sheets
- 跳出 Google 的授權畫面
- 使用者同意授權
- 你點選「允許」
- Google 就知道:這個人同意讓 Make.com 讀取 Sheets
- Google 發給 Make.com 一張 Token
- 這張 Token 就像一張「門票」
- Make.com 之後拿這張 Token,就能讀取你的 Sheets(在授權範圍內)
- 使用者隨時可以撤銷
- 如果你在 Google 帳號安全性設定裡「撤銷存取」,Make.com 的 Token 就會失效
簡單比喻:你去朋友家,不會把家裡大門鑰匙交出去,而是給他一張「臨時訪客證」,他只能在允許的時間、允許的範圍內活動,這張「訪客證」= OAuth 的 Token三、實作導引:為主要應用建立連接
1. 建立 Google 應用連接
- 於 Make 模組中點選如「Google Sheets」或「Gmail」模組。
- 點選 Add → Google connection。
- 彈出 Google 授權頁面,選擇帳號 → 授予權限。
- 完成後即可於流程中使用該連接進行「讀取」、「新增」、「更新」等操作。
實用應用舉例:
| 應用模組 | 實務場景 |
| Google Calendar | 會議排程自動記錄到日曆 |
| Gmail | 根據每日晨訊資訊變動自動發送摘要郵件 |
| Google Sheet | 整合銷售資料,週期性寫入報表 |
| Google Docs | 自動產出訪談紀錄或會議摘要 |
| Google Drive | 自動備份資料、分類儲存檔案 |
2. 建立 AI 模型連接(ChatGPT, Gemini)
OpenAI ChatGPT
- 於 Make 中新增加一個ChatGPT scenario (並使用 create a completion 為範例)
- 建立一個 Connection
- 填寫 API Key (你可以在 OpenAI 網站創建 API key)
首次使用的使用者提示: Open API Key 需付費。您必須在 OpenAI 帳戶中擁有足夠的餘額才能使用。您可以在你的Open AI 帳號中,事先預付 (例如預付 USD$10)
Google Gemini (透過 Google AI Studio)
- 於 Make 中新增加一Gemini AI scenario (並使用 create a completion 為範例)
- 建立一個 Connection
- 填寫 API Key (你可以在 Google AI Studio 網站創建 API key)
Note: Gemini API Key 目前免費。(未來收費方式請參考 Google 官方公告)
3. 建立 LINE 連接
Line OA (Official Account)
您必須先擁有一個 Line 官方帳號才能與 Messaging API 互動。您可以透過 Line Official Account Manager 平台免費申請一個帳號,這是您管理好友、查看後台數據的地方。
情境1:推播訊息
- 建立Line 官方帳號 (產生 channel)
- 於 LINE Developers Console 取得 Channel Access Token (part of Messaging API )。
- 於 Make 中使用「 Channel Access Token 建立 Connection
- 在 Connection 填寫 目標收件者的 ID (Line’s user id)
- 搭配「Send a push message」(Line 模組)回傳訊息給使用者。
Note: Line對於推播(Push)訊息每個月有免費額度,超過額度需要付費。詳細操作細節請參考「天氣資訊推播」。情境2:回覆訊息(使用 Webhook)
- 於 Make 中使用「Line Watch Event」模組建立 Webhook (需要先建立connection)
- 將 webhook address 複製到 Line 官方帳號 (channel) 的 webhook setting. (part of Messaging API )。
- 搭配「Send a reply message」(Line 模組)回傳訊息給使用者。
webhook是一種實現服務間即時通訊的現代網頁技術。當您在 Make 建立一個使用 Webhook 的觸發器時,Make 會提供一個獨一無二的 URL。您將此 URL 設定在外部服務(如電商平台、表單系統)的後台,當該服務有特定事件發生時(如新訂單),它就會向這個 URL 發送一個 HTTP 請求,從而即時觸發您的 Scenario。
Note: Line對於回覆(Reply)訊息則是免費。詳細操作細節請參考「韓語翻譯LineBot」
四、授權與合規性:企業導入的應用治理建議
| 風險類型 | 預防對策 |
| 未經授權存取 | 僅允許企業內部帳號建立 Connection,並統一授權管理 |
| 資料外洩 | 使用細緻權限控管(僅授權讀取必要檔案/資料夾),避免過度開放 |
| 金鑰洩露 | 透過 Make 的變數管理儲存 API Key,避免硬編入程式碼(hard-coded) |
| 超出預算 | 建議設定使用費用上限通知,例如 chatGPT 的帳單上限警示 |
五、結語:將 Connection 建構視為流程自動化的資安核心
對於致力於提升數位化效率的企業與管理者而言,建立 Connection 不只是技術上的設定,更是「數位治理」的起點。透過合理設定授權、妥善控管連線權限,Make 能安全地扮演數位助理的角色,在授權範圍內執行繁瑣任務,讓企業專注於更具策略性的決策與創新。