GSP 單一登入:
一組帳號登入多個政府網站

GSP 單一登入是跨機關的共享式登入認證，一般使用者(自然人/公務員)只需要註冊一組帳號就能登入多個政府網站。GSP單一登入支援多樣政府憑證認證方式，藉此實現政府線上服務的一致性體驗。目前認證方式包含：

1. 自然人憑證（MOICA）
2. 商工憑證（MOEACA）
3. 組織憑證（XCA）
4. 政府憑證（GCA）
5. 醫事憑證（HCA）
6. 行動自然人憑證（TWFidO）
7. 無密碼認證（Web Auth FIDO2）
8. Google登入
9. Facebook登入

對申請機關而言，只要透過規格化的程式改寫介接，就能擁有一套安全的會員認證系統。

GSP介接說明示意圖

技術概念

OIDC (OpenID Connect) 應用符合國際標準及趨勢

基於OAuth 2.0 開放標準身分驗證協議實現單一認證服務，OIDC已是成熟且被廣泛應用的通訊協定，機關系統可引用套件或函式庫就快速完成介接，有效節省自行開發一套完整會員系統的時間與成本。

JSON Web Token (JWT)具備輕量、無狀態、跨域使用以及安全性優勢

不同於 cookie 機制無法跨網域使用且安全性脆弱，GSP 單一登入權令 (token) 是採用JWT為基礎的認證機制，混合其他密碼學計算，強化並保護資料安全。

事先註冊服務以驗證使用合法性

經申請合法註冊之機關系統將獲成對的連線key，登入認證流程將檢驗key及指定轉導頁之合法性，降低中間人攻擊風險。