خطوة 2 (من 5)
2. جمع مصدق ORCID معرفات وأذونات
في هذه الخطوة ، تعرف على كيفية الحصول على مصادقة iD والإذن اللازم لقراءة البيانات وكتابتها من وإلى ORCID سجل.
ORCID تستخدم عمليات الدمج "3 أرجل بروتوكول OAuthلمصادقة المستخدمين وطلب إذن للتفاعل مع سجلاتهم. ORCID يمكن للأعضاء استخدام Member API لطلب أذونات القراءة والكتابة.
في هذا القسم ، سنتعرف على الخطوات التي سيحتاجها التكامل المخصص الخاص بك لإكمالها من أجل الحصول على مصادقة iD والسماح للقراءة والكتابة إلى ORCID سجل
الحصول على مصادقة iD وإذن الوصول إلى التسجيل من المستخدم يتضمن المتابعة بروتوكول OAuth 2.0، وهو بروتوكول معيار الصناعة للترخيص. يسمح OAuth للمستخدم بمنح موقع ويب أو تطبيق حق الوصول إلى معلومات الحساب المخزنة على موقع آخر ، دون إعطاء هذا الموقع كلمة المرور الخاصة به.
إذا قمت بتسجيل الدخول من أي وقت مضى إلى موقع باستخدام Google أو Facebook بدلاً من بيانات اعتمادك لهذا الموقع المعين ، فقد استخدمت بالفعل OAuth!
تتضمن عملية OAuth 3 خطوات:
- قم بإنشاء عنوان URL للترخيص
- احصل على رمز التفويض
- تبادل رمز التفويض لرمز الوصول
لبدء عملية OAuth ، سنحتاج إلى إنشاء عنوان URL خاص للمصادقة يرسل المستخدمين إلى ملف ORCID شاشة تسجيل الدخول. يتكون عنوان URL هذا من نقطة نهاية التفويض، بالإضافة إلى المعلمات التي تحدد مؤسستك والأذونات التي تريد طلبها.
معامل | الوصف | مثال |
---|---|---|
نوع الاستجابة | الكود | |
نطاق | إجراء (إجراءات) API الذي تريد طلب الإذن من قائمة ORCID نطاقات | / شخص / تحديث / أنشطة / تحديث / read-limited / المصادقة |
CLIENT_ID | معرف العميل العضو الخاص بك (الصادر عن ORCID) | [برنامج- ***] |
إعادة توجيه uri | الصفحة التي سيشاهدها المستخدمون بعد إكمال عملية التفويض. (بالنسبة لهذا البرنامج التعليمي ، سيكون Google OAUth Playground) | https://developers.go ogle.com/oauthplayground |
لطلب الإذن بإضافة / تحديث الأنشطة (الانتماءات ، والتمويل ، والأعمال ، ومراجعة الأقران ، وموارد البحث) ، وإضافة / تحديث العناصر الشخصية (الأسماء الأخرى ، والكلمات الرئيسية ، والبلدان ، وعناوين URL للباحثين ، والمواقع الإلكترونية ، والمعرفات الخارجية الشخصية) و لقراءة ال ORCID سجل ، سيكون عنوان URL للترخيص:
https://sandbox.orcid.org/oauth/authorize?client_id=[APP-****************]&response_type=code&scope=/read-limited%20/activities/update%20/person/update&redirect_uri=https://developers.google.com/oauthplayground
ولكن يمكننا استخدام ملعب Google OAuth لمساعدتنا في إنشاء عنوان URL للترخيص
- أضف / activities / update ، / person / update ، / read-limited في حقل النطاقات وانقر على تخويل واجهات برمجة التطبيقات.
كان من الممكن إنشاء عنوان URL الخاص بالتخويل باستخدام المعلومات التي أدخلتها في التكوين وحقول النطاق.
- An ORCID ستظهر شاشة تسجيل الدخول ؛ قم بتسجيل الدخول إلى حساب Sandbox الخاص بك باستخدام عنوان البريد الإلكتروني وكلمة المرور اللذين استخدمتهما لإنشاء ملف ORCID الحساب في بداية هذا البرنامج التعليمي. بمجرد تسجيل الدخول ، ستظهر شاشة OAuth. سيظهر اسم العميل والنطاقات ذات الصلة على هذه الشاشة. لمنح حق الوصول ، تحتاج إلى النقر فوق "تفويض الوصول '
- بعد منح الإذن ، ستتم إعادة توجيهك مرة أخرى إلى Google OAuth Playground حيث كان هذا هو عنوان URI لإعادة التوجيه المرتبط ببيانات اعتماد Sandbox الخاصة بك. سيظهر رمز التفويض المكون من 6 أحرف في نهاية عنوان URI لإعادة التوجيه في شريط عنوان المتصفح (وتحت ملف الخطوة الثالثة على يسار الصفحة في google oauth playground)
Secure https://developers.google.com/oauthplayground/code=s536Z5
بمجرد حصولك على رمز التفويض ، يمكنك استبداله برمز وصول وموثق iD المستخدم الذي سجل الدخول ، والذي ستحتاج إليه لاتخاذ إجراء (إجراءات) واجهة برمجة التطبيقات الذي طلبت الإذن من أجله.
في حالة العالم الحقيقي ، سيتم إجراء هذا التبادل بواسطة نظامك ، باستخدام لغة برمجة مثل PHP أو Java أو Ruby on Rails. في هذا البرنامج التعليمي ، سنستخدم Google OAuth Playground لمحاكاة تطبيق ويب.
- انقر "رمز تفويض الصرف للعملات المميزة"
بمجرد النقر فوق "رمز تفويض الصرف للعملات المميزة"رمز الوصول الخاص بك ومصدق عليه iD سوف تظهر في استجابة للطلب قسم على اليمين. يرجى الاطلاع على المثال أدناه:
{
"name": "Sophia Garcia"
"access_token": "53737721-9cdb-442a-8b77-409609bb5e43",
"expires_in": 631138518,
"token type": "bearer",
"orcid":
"0000-0002-4456-8947"
"scope": "read-limited /activities/update person/update "
"refresh token": "cOfc38fd-291e-4633-a365-6f4afa304344"
}
- احفظ هذا الرمز المميز!
من المهم حفظ الرمز الذي تلقيته في الخطوة أعلاه حيث يمكنك بسهولة إنشاء أي مكالمات تحتاج إلى إجرائها باستخدامه. نوصي بتخزين استجابة تبادل الرمز الكامل
لقد قمت الآن بجمع معرف موثق وإذن من المستخدم لقراءة بياناته ORCID قم بتسجيل وتحديث ملفات ORCID سجل.