Question 1

كيف يعمل بروتوكول OAuth الضمني؟

Accepted Answer

OAuth الضمني هو إصدار أخف وزنًا من OAuth مصمم للاستخدام بواسطة الأنظمة التي لا تحتوي على مكونات من جانب الخادم أو لا ترغب في استخدامها. يمكن تنفيذ بروتوكول OAuth الضمني بالكامل في المتصفح باستخدام جافا سكريبت فقط. إنه متاح للأعضاء وغير الأعضاء ويعمل مثل هذا:

تقوم بإنشاء ارتباط خاص
عند النقر فوقها ، يتم إرسال المستخدم إلى ORCID
- ORCID يطلب من المستخدم تسجيل i
- ORCID يطلب من المستخدم منح الإذن لتطبيقك
- ORCID يرسل المستخدم مرة أخرى إلى نظامك مع ORCID iD، رمز الوصول ورمز الهوية.
يقوم نظامك باستخراج وتخزين ملفات ORCID iD من الرد.

لأسباب أمنية ، عند استخدام OAuth الضمني ، ORCID لن تعيد رموز الوصول مع أذونات التحديث.

التدفق الضمني

تم تصميم التدفق الضمني بحيث لا يحتاج العملاء إلى استخدام مفتاحهم السري للبدء ORCID تسجيل الدخول. يتم فرض الأمان من خلال تقييد العملاء على عناوين URL الخاصة بإعادة التوجيه المُسجلة. هذا المستوى المنخفض من الأمن يعني ذلك ORCID يدعم فقط / المصادقة و openid النطاقات عند استخدام التدفق الضمني. تعتبر الرموز أيضًا قصيرة العمر ، حيث يبلغ عمرها 10 دقائق. يوصى بهذا التدفق للتطبيقات من جانب العميل التي لا يمكنها الوصول إلى خادم خلفي ، على سبيل المثال تطبيقات الهاتف أو تطبيقات الويب جافا سكريبت ذات الصفحة الواحدة.

https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w

ترى لدينا وثيقة تقنية للمزيد من المعلومات.

Question 2

كيف يعمل بروتوكول OAuth الضمني؟

Accepted Answer

OAuth الضمني هو إصدار أخف وزنًا من OAuth مصمم للاستخدام بواسطة الأنظمة التي لا تحتوي على مكونات من جانب الخادم أو لا ترغب في استخدامها. يمكن تنفيذ بروتوكول OAuth الضمني بالكامل في المتصفح باستخدام جافا سكريبت فقط. إنه متاح للأعضاء وغير الأعضاء ويعمل مثل هذا:

تقوم بإنشاء ارتباط خاص
عند النقر فوقها ، يتم إرسال المستخدم إلى ORCID
- ORCID يطلب من المستخدم تسجيل i
- ORCID يطلب من المستخدم منح الإذن لتطبيقك
- ORCID يرسل المستخدم مرة أخرى إلى نظامك مع ORCID iD، رمز الوصول ورمز الهوية.
يقوم نظامك باستخراج وتخزين ملفات ORCID iD من الرد.

لأسباب أمنية ، عند استخدام OAuth الضمني ، ORCID لن تعيد رموز الوصول مع أذونات التحديث.

التدفق الضمني

تم تصميم التدفق الضمني بحيث لا يحتاج العملاء إلى استخدام مفتاحهم السري للبدء ORCID تسجيل الدخول. يتم فرض الأمان من خلال تقييد العملاء على عناوين URL الخاصة بإعادة التوجيه المُسجلة. هذا المستوى المنخفض من الأمن يعني ذلك ORCID يدعم فقط / المصادقة و openid النطاقات عند استخدام التدفق الضمني. تعتبر الرموز أيضًا قصيرة العمر ، حيث يبلغ عمرها 10 دقائق. يوصى بهذا التدفق للتطبيقات من جانب العميل التي لا يمكنها الوصول إلى خادم خلفي ، على سبيل المثال تطبيقات الهاتف أو تطبيقات الويب جافا سكريبت ذات الصفحة الواحدة.

https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w

ترى لدينا وثيقة تقنية للمزيد من المعلومات.