OpenID Connect 1.0 عبارة عن طبقة هوية بسيطة أعلى بروتوكول OAuth 2.0. وهو يكمل تدفقات مصادقة OAuth الحالية ويوفر معلومات حول المستخدمين للعملاء بطريقة موصوفة جيدًا.
OpenID connect هي طريقة معيارية لتنفيذ OAuth ومشاركة المعلومات حول المستخدمين المصادق عليهم. سيكون من الممكن الآن تكوين الخدمات لاستخدامها ORCID "جاهز للاستخدام" إلى جانب موفري OpenID connect المتوافقين مع المعايير الآخرين. يوفر OpenID connect أيضًا رموز هوية قابلة للمشاركة، وهي عبارة عن كائنات موقعة يمكنها إثبات مصادقة المستخدم باستخدام ORCID في وقت محدد. يمكن استخدام هذه الرموز المميزة بواسطة عناصر واجهة المستخدم للحفاظ على جلسات المستخدم.
ORCID يدعم ملف توافق موفر OpenID الأساسي ، وهو امتداد لتدفق كود مصادقة OAuth. ORCID يدعم أيضًا تدفق الرمز الضمني للنطاقات "/ المصادقة" و "openid".
وهذا يعني أن ORCID:
- يقوم بتضمين رموز الهوية الموقعة داخل استجابات الرمز لرموز الترخيص التي تم إنشاؤها باستخدام نطاق "openid"
- يدعم التدفق الضمني عند استخدام أنواع استجابة "الرمز المميز" أو "الرمز المميز id_token" ونطاق "openid".
- يدعم معلمات "المطالبة" و "nonce" و "max_age" لطلبات التفويض التي تتضمن النطاق "openid".
- يدعم اكتشاف Openid Connect ونقاط نهاية معلومات المستخدم
- يدعم حقل "amr" للمتكاملين الذين يستخدمون واجهة برمجة تطبيقات العضو لطلبات التفويض التي تتضمن نطاق "openid". يمكن استخدام هذا لاكتشاف ما إذا كان المستخدم قد تمت مصادقته باستخدام المصادقة الثنائية.
يعمل بدء مصادقة OpenID Connect بنفس طريقة مصادقة OAuth العادية. كل ما هو مطلوب هو أن يطلب العميل النطاق "openid" إذا كنت تستخدم نطاق / المصادقة ، استبدله بـ openid ، نظرًا لأن المصادقة و openid لهما نفس التفويض يجب استخدام أحدهما فقط أو الآخر. إذا كنت تستخدم أي نطاقات أخرى ، فأضف openid إلى قائمة النطاقات المطلوبة. عند تضمين نطاق openid ، سيعيد السجل id_token داخل استجابة الرمز المميز ويمنح العميل إذنًا للوصول إلى نقطة نهاية معلومات المستخدم لهذا المستخدم.
لاحظ أن النطاق "openid" لا يبدأ بـ "/" مثل الآخر ORCID نطاقات API. هذا لأن النطاق "openid" لم يتم تحديده بواسطة ORCID، ولكن بدلاً من ذلك تم تحديده بواسطة مواصفات OpenID Connect.
ترى لدينا وثيقة تقنية للمزيد من المعلومات.