ORCID هو نظام يركز على الباحث ويربط الأشخاص بأنشطتهم. يتم إجراء هذه الروابط عندما يتفاعل الباحثون مع مجموعة متنوعة من أنظمة المعلومات ، مثل أنظمة تقديم المخطوطات أو المستودعات المؤسسية أو أنظمة إدارة المنح. هذا التحديث السلس ORCID السجلات ممكن لأن ORCID تم دمج الأعضاء الذين يقومون بتشغيل هذه الأنظمة مع ORCID التسجيل.
لتحديث سجلات الباحث ، ORCID يجب أن توفر عمليات التكامل ORCID بشيئين - مصدق الباحث ORCID iD وإذنهم لإجراء التحديثات. تعد مصادقة أجهزة iD خطوة أساسية في أي نظام يستخدمه ORCID، لأنها الطريقة الوحيدة للتأكد من أن الباحث متصل بجهاز iD الخاص به بشكل موثوق. حتى وقت قريب ، كانت الطريقة الوحيدة لمصادقة الباحث ORCID ID وجمع الأذونات المطلوبة كان عبر محدد عملية OAuth.
يسعدنا أن نعلن أننا أضفنا الآن دعمًا لـ OpenID Connect (وتدفق OAuth الضمني!) ، والذي يفتح الباب أمام بعض خيارات التكامل المثيرة لجميع أنواع عمليات الدمج.
ما المقصود باتصال OAuth و OpenID؟
بشكل عام ، تعد OAuth و OpenID Connect طريقتين قياسيتين لتبادل معلومات الهوية على الويب. عندما ترى زر "تسجيل الدخول باستخدام X" على أحد مواقع الويب ، فمن المحتمل أنه يستخدم OAuth وراء الكواليس. تم إنشاء OpenID في الجزء العلوي من OAuth ويقدم بعض الميزات الإضافية المفيدة ، بما في ذلك إمكانية المشاركة ID الرموز المميزة - كائنات موقعة رقمياً يمكنها إثبات مصادقة مستخدم لخدمة معينة باستخدام ORCID في وقت محدد.
من الناحية الفنية ، يعد OpenID Connect 1.0 طبقة هوية بسيطة أعلى بروتوكول OAuth 2.0. وهو يكمل تدفقات مصادقة OAuth الحالية ويوفر معلومات حول المستخدمين للعملاء بطريقة موصوفة جيدًا ، بما في ذلك نقطة نهاية مخصصة لمعلومات المستخدم ورموز ويب JSON الموقعة رقمياً (JWT) "رموز معرف".
ما هي المصادقة الضمنية؟
المصادقة الضمنية عبارة عن تباين أخف وزنًا لـ OAuth يحتوي على عائق أقل للدخول - فهو يجعل تكامل المؤسسات أسرع وأسهل ORCID في خدماتهم.
للأكثر تقنية بيننا ، هذا يعني أنه يمكن تنفيذ OAuth بالكامل في المتصفح باستخدام جافا سكريبت وحدها ، دون الحاجة إلى الوصول إلى مكونات جانب الخادم.
لماذا لديه ORCID اعتمدت هذه التقنيات؟
اتصال OpenID و OAuth الضمني هما طريقتان قياسيتان لتنفيذ OAuth ومشاركة المعلومات حول المستخدمين المصادق عليهم. هنا في ORCID نحن نحب المعايير لأنها تم اختبارها جيدًا وتجعل الحياة أسهل للجميع. الفائدة الرئيسية هي أنه من الممكن الآن تكوين الخدمات للاستخدام ORCID "خارج الصندوق". على سبيل المثال ، يمكنك الآن أن تطلب من الأشخاص تسجيل الدخول إلى مدونة WordPress الخاصة بك عن طريق القيام بأي شيء أكثر من تكوين ملف المكوِّن الإضافي OAuth العام!
بالنسبة لأولئك الذين ينشئون خدمات أكثر تعقيدًا ، يمكن الآن تهيئتها لاستخدام مكتبة اتصال OpenID قياسية ، مما يقلل بشكل كبير من جهود التطوير. استخدام OAuth الضمني و OpenID ID الرموز المميزة ، يمكن دمج "تطبيق جافا سكريبت بصفحة واحدة" ORCID المصادقة مع ما لا يزيد عن حفنة من جافا سكريبت - فقط 36 سطرًا من التعليمات البرمجية الخاصة بنا مثال التكامل الأمني الربيع و 45 سطرا لدينا مثال على تنفيذ جافا سكريبت.
الاندماج
تم اختبار هذه الميزات الجديدة بشكل تجريبي بواسطة ORCID الأعضاء ، الذين قدموا ملاحظات إيجابية للغاية - تم وصف عملية التكامل من قبل الدكتور جيسون جوش من ORCID اتحاد نيوزيلندا/الجمعية الملكية تي أبارانجي بأنه "غير مؤلم"!
للحصول على شرح تقني مفصل لكيفية الدمج ORCID المصادقة باستخدام هذه الميزات الجديدة ، يرجى الاطلاع على وثائق تكامل OpenID Connect. ال مواصفات OpenID Connect الأساسية قد يكون مفيدًا أيضًا. لو سمحت أخبرنا إذا كان لديك أي أسئلة محددة ، ولا تنسى ذلك مشاركة حالات الاستخدام الخاصة بك معنا!