Umožnění uživatelům zaregistrovat se nebo se přihlásit do vašeho systému pomocí jejich ORCID pověření jim může ušetřit čas a úsilí; nemusí sledovat více uživatelských jmen a hesel a okamžitě získáte ověřené ORCID iD. Zároveň můžete požádat o povolení ke čtení nebo aktualizaci jejich ORCID záznam.
PŘIPOJENÍ ORCID A MÍSTNÍ ÚČTY
Když jste shromáždili ověřené ORCID iD, můžete propojit uživatele ORCID účet s jejich místním účtem ve vašem systému.
Sbíráte ověřená ID, když požádáte výzkumného pracovníka, aby se přihlásil pomocí svého ORCID iD. Tento proces používá technologii nazvanou „OAuth“ nebo „SSO“ a měl by být zabudován do vašeho pracovního postupu.
Podívejte se na výukový program API 'Získejte ověření ORCID iD' Více podrobností.
Jakmile se uživatel vrátí na váš web, zkontrolujte, zda se vrátil iD již ve vašem systému existuje. Pokud ano, přejděte k části Rozpoznat ORCID přihlásit se. Pokud ne, vyzvěte uživatele, aby provedl jednu z následujících akcí:
Tip: Pokud jste si přečetli jeho e-mailovou adresu ORCID zaznamenat, vyhledat tuto e-mailovou adresu a vyzvat uživatele k přihlášení, pokud je již ve vašem systému.
- Odkaz na existující místní účet
- Zaregistrujte si nový místní účet
Propojení s existujícím místním účtem: Požádejte uživatele, aby se přihlásil do vašeho systému pomocí přihlašovacích údajů účtu pro váš systém. Po úspěšném přihlášení přidružit dva účty uložením ORCID iD a přístupový token společně s propojeným místním účtem.
Registrace nového místního účtu: Poskytněte uživateli obvyklý registrační formulář a zobrazte ORCID iD ve formuláři označte, že byl úspěšně ověřen. Uživatelům můžete ušetřit čas vyplněním údajů, které jste z nich přečetli ORCID záznam.
Udělejte to o krok dále:
- Můžete také vyzvat uživatele, aby se připojil ORCID iD ze stránky nastavení profilu nebo účtů ve vašem systému! Když se uživatel později přihlásí do vašeho systému pomocí svého ORCID iD, účty již budou propojeny.
Poskytněte možnost odpojení: Důrazně doporučujeme, abyste uživatelům poskytli možnost odpojit jejich ORCID ID z jejich místních účtů ve vašem systému a odstranit všechna data spojená s jejich ORCID id.
Ke zrušení dvojice tokenů použijte ID klienta, tajný klíč a buď aktivní token, nebo jeho přidružený obnovovací token. Můžete zrušit dvojice tokenů vytvořené jak ve dvounohých, tak v třínohé procesy OAuth. Pokud máte více sad tokenů, např. Pro různé obory, bude odvolán pouze určený přístupový token a odpovídající obnovovací token.
Doporučujeme zrušit tokeny za následujících podmínek:
- Odvolat tokeny vydané dodavateli třetí strany po ukončení vztahu;
- Odvolání tokenů, když uživatelé odpojí své ORCID iD z vašeho systému;
- Umožnit uživatelům odvolat tokeny z vašeho systému.
Doporučujeme použít obnovovací tokeny omezit rozsah nebo dobu trvání existujícího přístupového tokenu nebo aktualizovat token, pokud byl ohrožen.
Odvolání volání API
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]
UZNÁVAT AN ORCID PŘIHLÁSIT SE
Po propojení účtů bude váš systém muset rozpoznat, zda se uživatel s propojeným účtem přihlásil pomocí ORCID Pověření registru.
Rozpoznat, zda ORCID přihlášení je platné ověření:
- Získejte ORCID iD pomocí postupu ověřování popsaného výše. Pokud iD odpovídá jednomu ve vašem systému, považujte přidružený účet za přihlášený.
- Zkontrolujte, zda je uživatel přihlášen ORCID, kde se to hodí. Znovu zahájte požadavek na přihlášení, pokud to vyžaduje bezpečnostní protokol vašeho systému.