يمكن لأي شخص لديه بيانات اعتماد API عامة أو عضو الحصول على ملف / read-public رمز وصول. للحصول على رمز ، يمكنك إجراء مكالمة إلى ORCID نقطة نهاية الرمز المميز لواجهة برمجة التطبيقات.
غالبًا ما يشار إلى هذه العملية باسم تدفق OAuth لبيانات اعتماد العميل ، أو OAuth المكون من خطوتين.
مثال على مكالمة للحصول على رمز وصول لقراءة البيانات العامة على sandbox - استبدل العناصر النائبة ببيانات الاعتماد الخاصة بك (تأكد من إزالة الأقواس.
URL=https://sandbox.orcid.org/oauth/token
HEADER: Accept: application/json
METHOD: POST
DATA:
client_id=[Your public API client ID]
client_secret=[Your public API secret]
grant_type=client_credentials
scope=/read-publicسيتم بعد ذلك إرجاع رمز وصول مشابه لما يلي. الرمز المميز الذي تم إرجاعه طويل العمر (لا تنتهي صلاحيته لمدة 20 عامًا تقريبًا) ويمكن استخدامه عدة مرات لاسترداد البيانات العامة من ORCID السجلات.
{"access_token":"4bed1e13-7792-4129-9f07-aaf7b88ba88f","token_type":"bearer",
"refresh_token":"2d76d8d0-6fd6-426b-a017-61e0ceda0ad2","expires_in":631138518,
"scope":"/read-public","orcid":null}ملاحظة: جميع الرموز المميزة ذات النطاق / المصادقة تحتوي الآن أيضًا على النطاق / read-public. إذا كنت تستخدم نطاق / المصادقة فقط ، فيمكنك استخدام رموز الوصول المخزنة لقراءة البيانات العامة دون الحاجة إلى الحصول مرة أخرى على رمز وصول.