عملية الحصول على إذن لإضافة البيانات أو تحديثها على المستخدم ORCID يستخدم السجل OAuth ، كما هو موضح في ملف 3 الأسئلة الشائعة حول بروتوكول Legged OAuth. فقط ORCID يمكن للأعضاء استخدام Member API لطلب أذونات التحديث. بعبارات بسيطة ، يعمل على النحو التالي:
- يقوم نظامك المحلي بإنشاء ارتباط خاص
- عند النقر فوقها ، يتم إرسال المستخدم إلى ORCIDوتسجيل الدخول ومنح الإذن
- ORCID يرسل المستخدم مرة أخرى إلى نظامك مع "رمز التفويض"
- يتبادل نظامك هذا الرمز بـ "رمز وصول"
- يتيح لك رمز الوصول تحديث سجل المستخدم