ORCID je systém zaměřený na výzkumné pracovníky, který spojuje lidi s jejich aktivitami. Tato spojení se vytvářejí při interakci výzkumných pracovníků s různými informačními systémy, jako jsou systémy pro podávání rukopisů, institucionální úložiště nebo systémy pro správu grantů. Tato plynulá aktualizace ORCID záznamů je možné, protože ORCID členové, kteří provozují tyto systémy, se integrovali do ORCID Registry.
Za účelem aktualizace záznamů výzkumných pracovníků ORCID integrace musí poskytovat ORCID se dvěma věcmi - ověřený výzkumník ORCID iD a jejich povolení provádět aktualizace. Ověření iD je zásadním krokem v každém používaném systému ORCID, protože je to jediný způsob, jak zajistit spolehlivé připojení výzkumného pracovníka k jejich vlastnímu iD. Až donedávna jediný způsob autentizace výzkumného pracovníka ORCID ID a shromáždit požadovaná oprávnění bylo prostřednictvím konkrétního Proces OAuth.
S potěšením oznamujeme, že jsme nyní přidali podporu pro OpenID Connect (a implicitní tok OAuth!), Což otevírá dveře k některým vzrušujícím možnostem integrace pro všechny typy integrací.
Co jsou připojení OAuth a OpenID?
Laicky řečeno, OAuth a OpenID Connect jsou standardní způsoby výměny informací o identitě na webu. Kdykoli na webu uvidíte tlačítko „Přihlásit se pomocí X“, je pravděpodobné, že v zákulisí používá OAuth. OpenID je postaveno na OAuth a nabízí několik užitečných doplňkových funkcí, včetně sdílení ID tokeny - digitálně podepsané objekty, které mohou prokázat uživatele ověřeného pro konkrétní službu pomocí ORCID v určitou dobu.
Z technického hlediska je OpenID Connect 1.0 jednoduchá vrstva identity nad protokolem OAuth 2.0. Doplňuje stávající toky ověřování OAuth a poskytuje informace o uživatelích klientům dobře popsaným způsobem, včetně vyhrazeného koncového bodu s informacemi o uživateli a digitálně podepsaných webových tokenů JSON (JWT) „Id tokeny“.
Co je implicitní ověřování?
Implicitní ověřování je lehčí variantou protokolu OAuth, která má nižší bariéru vstupu - umožňuje organizacím rychlejší a snazší integraci ORCID do jejich služeb.
Pro ty techničtější z nás to znamená, že OAuth může být implementován zcela v prohlížeči pouze pomocí JavaScriptu, bez nutnosti přístupu k komponentám na straně serveru.
Proč ano? ORCID přijal tyto technologie?
Připojení OpenID a implicitní OAuth jsou standardizované způsoby implementace OAuth a sdílení informací o ověřených uživatelích. Tady v ORCID milujeme standardy, protože jsou dobře otestovány a usnadňují život všem. Hlavní výhodou je, že je nyní možné nakonfigurovat služby k použití ORCID „Po vybalení z krabice“. Například nyní můžete požádat lidi, aby se přihlásili k vašemu blogu WordPress, a to pouze konfigurací a obecný plugin OAuth!
Pro ty z vás, kteří vytvářejí složitější služby, je nyní lze nakonfigurovat tak, aby používaly standardní knihovnu OpenID connect, což výrazně snižuje úsilí o vývoj. Použití implicitního OAuth a OpenID ID tokeny, stále běžnější „jednostránková javascriptová aplikace“ lze integrovat ORCID autentizace s ničím víc než hrstkou javascript - jen 36 řádků kódu pro náš příklad jarní integrace zabezpečení a 45 řádků pro naši příklad implementace javascript.
Integrace
Tyto nové funkce byly testovány beta verzí ORCID členové, kteří poskytli velmi pozitivní zpětnou vazbu - integrační proces popsal Dr. Jason Gush z ORCID Konsorcium Nového Zélandu/Královská společnost Te Apārangi jako „bezbolestný“!
Podrobné technické vysvětlení způsobu integrace ORCID ověřování pomocí těchto nových funkcí naleznete v našem Dokumentace k integraci OpenID Connect. The Specifikace jádra OpenID Connect může být také užitečné. Prosím dejte nám vědět, pokud máte nějaké konkrétní otázky, a nezapomeňte sdílejte s námi své vlastní případy použití!