ما هي إعادة توجيه URIs وكيف يتم استخدامها؟
تستخدم خدمة مصادقة OAuth الخاصة بنا كإجراء أمني. ORCID سوف يرسل فقط المستخدمين المصادق عليهم إلى URIs المسجلين من قبل العميل الذي يطلب المصادقة. هذا يمنع الخدمات من انتحال صفة بعضها البعض.
يرجى ملاحظة أن فقط عناوين HTTPS URI يتم قبولها في الإنتاج. يمكنك الاختبار باستخدام HTTP URIs ولكنك ستحتاج إلى التسجيل عناوين HTTPS URI عند التقدم بطلب للحصول على بيانات اعتماد عضو الإنتاج API.
كيف نطابق عناوين URI لإعادة التوجيه؟
- يجب عليك تسجيل النطاقات الفرعية كمعرفات URI منفصلة. https://anythingelse.thirdparty.com لن يعمل.
- يُنصح بتسجيل جميع URIs لإعادة التوجيه بالكامل ، بما في ذلك المسار، هو ما تفعله معظم الأطراف الثالثة وهو الخيار الأكثر أمانًا.
- إذا تم تسجيل تطبيق العميل باستخدام عنوان Uri لإعادة التوجيه وهو اسم المضيف فقط ، فيمكن عندئذٍ استخدام أي uri لإعادة التوجيه في ذلك المضيف. لذلك ، على سبيل المثال ، إذا تم تسجيل عنوان URL لإعادة التوجيه التالي: https://thirdparty.com ثم ستعمل كل عمليات redirect_uris التالية:
- https://thirdparty.com/oauth/callback1
- https://thirdparty.com/callback2
- https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same
ومع ذلك ، https://anythingelse.thirdparty.com لن يعمل. أنت يجب تسجيل النطاقات الفرعية كمعرفات URI منفصلة.
ماذا يحدث إذا كان عنوان URI لإعادة التوجيه غير صحيح؟
أرسل المستخدمون للمصادقة في ORCID مع عناوين URI لإعادة التوجيه غير الصحيحة ، ستظهر لك رسالة خطأ مشابهة لما يلي:
إدارة إعادة توجيه عناوين URL للأعضاء
إذا كنت تستخدم عضو واجهة برمجة التطبيقات (API) وتحتاج إلى أي تغييرات على عناوين URL لإعادة التوجيه الخاصة بك ، فيرجى الاتصال بفريق المشاركة لدينا
إدارة إعادة توجيه URIs للعملاء العموميين
إذا كنت تستخدم واجهة برمجة التطبيقات العامة ، فستحتاج إلى اتباع الخطوات أدناه لتحديث قائمة عناوين URL لإعادة التوجيه المرتبطة بـ ORCID معرّف عميل API العام. يمكنك القيام بذلك باتباع الخطوات التالية:
- تسجيل الدخول إلى الخاص بك ORCID سجل
- انقر فوق اسمك في الزاوية اليمنى
- حدد أدوات المطور
- انقر فوق قلم التحرير بجوار اسم العميل
- قم بتحرير URI الحالي لإعادة التوجيه أو انقر فوق "Add another redirect URI" لتعديل واحد موجود
- بمجرد الانتهاء من إجراء التغييرات ، تحتاج إلى النقر فوق رمز الحفظ
فقط عناوين HTTPS URI يتم قبولها في الإنتاج. يمكنك الاختبار باستخدام http URIs ولكنك ستحتاج إلى تسجيل HTTPS URIs عند التقدم بطلب للحصول على بيانات اعتماد API لعضو الإنتاج.