Krok 2 5 (z roku XNUMX)
2. Sbírejte ověřené ORCID ID a oprávnění
V tomto kroku se dozvíte, jak získat Authenticated iD a oprávnění nezbytná ke čtení a zápisu dat do az an ORCID záznam.

ORCID integrace používají “3nohý OAuth” k ověření uživatelů a vyžádání povolení k interakci s jejich záznamy. ORCID členové mohou pomocí Member API požádat o oprávnění ke čtení a zápisu.
V této části si projdeme kroky, které by vaše vlastní integrace musela dokončit, abyste získali ověřený iD a povolení číst a zapisovat do an ORCID záznam
Získání ověření iD a oprávnění k přístupu k záznamu od uživatele zahrnuje následující OAuth 2.0, standardní protokol pro autorizaci. OAuth umožňuje uživateli poskytnout webu nebo aplikaci přístup k informacím o účtu uloženým na jiném webu, aniž by tomuto webu sdělil své heslo.
Pokud jste se někdy přihlásili na web pomocí Googlu nebo Facebooku místo svých přihlašovacích údajů pro tento konkrétní web, již jste použili OAuth!
Proces OAuth zahrnuje 3 kroky:
- Vytvořte autorizační adresu URL
- Získejte autorizační kód
- Vyměňte autorizační kód za přístupový token
Abychom mohli zahájit proces OAuth, budeme muset vytvořit speciální autorizační adresu URL, která uživatele pošle na adresu ORCID přihlašovací obrazovka. Tato adresa URL se skládá z Koncový bod autorizace, Plus parametry které identifikují vaši organizaci a oprávnění, o která chcete požádat.
Parametr | Popis | Příklad |
---|---|---|
typ_odpovědi | kód | |
rozsah | Akce API, pro které chcete požádat o povolení, ze seznamu ORCID Puškohledy | /osoba/aktualizace /aktivity/aktualizace / omezeno na čtení /ověřit |
client_id | Vaše členské ID klienta (vydané ORCID) | [APLIKACE- ***] |
přesměrovat uri | Stránka, kterou uživatelé uvidí po dokončení procesu autorizace. (Pro tento tutoriál to bude Google OAUth Playground) | https://developers.go ogle.com/oauthplayground |
Chcete-li požádat o povolení k přidávání/aktualizaci aktivit (afiliace, financování, díla, vzájemné hodnocení, výzkumné zdroje) a k přidávání/aktualizaci osobních položek (jiná jména, klíčová slova, země, adresy URL výzkumníků, webové stránky a osobní externí identifikátory) a přečíst si ORCID záznam, autorizační URL bude:
https://sandbox.orcid.org/oauth/authorize?client_id=[APP-****************]&response_type=code&scope=/read-limited%20/activities/update%20/person/update&redirect_uri=https://developers.google.com/oauthplayground
Můžeme však použít hřiště Google OAuth, které nám pomůže vytvořit autorizační adresu URL

- Do pole Rozsahy přidejte /activities/update, /person/update, /read-limited a klikněte na Autorizovat rozhraní API.
Autorizační adresa URL by byla vytvořena pomocí informací, které jste zadali do polí konfigurace a rozsahu.
- An ORCID objeví se přihlašovací obrazovka; přihlaste se ke svému účtu Sandbox pomocí e-mailové adresy a hesla, které jste použili k vytvoření účtu ORCID účet na začátku tohoto tutoriálu. Jakmile se přihlásíte, zobrazí se obrazovka OAuth. Na této obrazovce se zobrazí jméno klienta a příslušné rozsahy. Pro udělení přístupu musíte kliknout na 'Autorizovat přístup'

- Po udělení povolení budete přesměrováni zpět na Google OAuth Playground, protože se jednalo o URI přesměrování spojené s vašimi přihlašovacími údaji Sandbox. Šestimístný autorizační kód se objeví na konci URI přesměrování v adresním řádku prohlížeče (a pod Krok 2 sekce na levé straně stránky na hřišti Google Oauth)
Secure https://developers.google.com/oauthplayground/code=s536Z5
Jakmile budete mít autorizační kód, můžete jej vyměnit za přístupový token a Authenticated iD uživatele, který se přihlásil, což budete potřebovat k provedení akcí API, pro které jste požadovali oprávnění.
V reálné situaci by tuto výměnu provedl váš systém pomocí programovacího jazyka, jako je PHP, Java nebo Ruby on Rails. V tomto tutoriálu použijeme Google OAuth Playground k simulaci webové aplikace.
- klikněte „Vyměnit autorizační kód za tokeny“

Jakmile kliknete na „Vyměňte autorizační kód za tokeny” Váš přístupový token a ověřeno iD se objeví v Vyžádat odpověď sekce vpravo. Podívejte se prosím na níže uvedený příklad:
{
"name": "Sophia Garcia"
"access_token": "53737721-9cdb-442a-8b77-409609bb5e43",
"expires_in": 631138518,
"token type": "bearer",
"orcid":
"0000-0002-4456-8947"
"scope": "read-limited /activities/update person/update "
"refresh token": "cOfc38fd-291e-4633-a365-6f4afa304344"
}
- Uložte si tento token!
Token, který jste obdrželi ve výše uvedeném kroku, je důležité uložit, protože s ním můžete snadno provádět hovory, které potřebujete. Doporučujeme, abyste si uložili úplnou odpověď výměny tokenů
Nyní jste od uživatele získali Authenticated ID a oprávnění číst jejich ORCID zaznamenávat a aktualizovat jejich ORCID záznam.