ORCID integrace používají „3 legged OAuth“ k ověření uživatelů a vyžádání povolení k interakci s jejich záznamy. Jakákoli integrace může požádat o oprávnění ke čtení pomocí Public API. ORCID členové mohou pomocí Member API požádat o oprávnění k aktualizaci. Funguje to takto:
- Vytvoříte speciální odkaz
- Po kliknutí je uživatel odeslán na adresu ORCID
- ORCID požádá uživatele o přihlášení
- ORCID požádá uživatele o udělení povolení vaší aplikaci
- ORCID odešle uživatele zpět do vašeho systému s autorizačním kódem
- Váš systém vymění tento kód za přístupový token
Přizpůsobená autorizační adresa URL obsahuje informace o vašem klientovi a také „rozsahy“, které určují konkrétní oblasti jejich záznamu, ke kterým chcete mít přístup. Po přihlášení uživatel autorizuje spojení s vaším systémem a je vrácen na vaši vstupní stránku spolu s autorizačním kódem. Tento kód je pak použit k jejich získání ORCID iD spolu s přístupovým tokenem platným pro požadované obory.
Vytvořte autorizační odkaz a získejte a autorizační kód
Autorizační odkaz vytvoříte zadáním ID klienta vašich pověření API a související vstupní stránky (URI přesměrování). Nastavením si zvolíte, o která oprávnění chcete požádat parametr oboru.
Níže uvedený příklad požaduje povolení ke čtení dat s omezeným přístupem na webu ORCID testovací server sandbox. Ve skutečném světě zobrazíte tento odkaz na své webové stránce nebo jej zahrnete do e-mailu, když uživatele požádáte o ověření a autorizaci. Pro účely testování jej však můžete jednoduše vložit do webového prohlížeče. Nahraďte data v závorkách informacemi o vašem klientovi a nezapomeňte odstranit hranaté závorky!
https://sandbox.orcid.org/oauth/authorize?client_id=[Your client ID]&response_type=code&scope=/read-limited&redirect_uri=[Your landing page]
Jeden uživatel klikl na odkaz a přihlásil se na ORCID a udělená oprávnění jsou přesměrováni zpět na váš web, například takto:
https://[Your landing page]?code=Q70Y3A
Vyměňte autorizační kód za ORCID iD a přístupový token
Okamžitě byste měli vyměnit autorizační kód za ORCID iD a přístupový token. Platnost autorizačního kódu vyprší po použití. Žádost vypadá takto a nelze provést ve webovém prohlížeči, musí být provedeno vaším serverem.
URL=https://sandbox.orcid.org/oauth/token
HEADER: Accept: application/json
HEADER: Content-Type: application/x-www-form-urlencoded
METHOD: POST
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
grant_type=authorization_code
code=Six-digit code
redirect_uri=[Your landing page]
ORCID poté vrátí ověřeného výzkumného pracovníka ORCID iD a přístupový token ve formátu JSON:
{"access_token":"f5af9f51-07e6-4332-8f1a-c0c11c1e3728","token_type":"bearer",
"refresh_token":"f725f747-3a65-49f6-a231-3e8944ce464d","expires_in":631138518,
"scope":"/read-limited","name":"Sofia Garcia","orcid":"0000-0001-2345-6789"}
Ve výchozím nastavení mají přístupové tokeny dlouhou životnost a jejich platnost vyprší 20 let po vydání. Token lze použít několikrát, než vyprší jeho platnost.
Použijte přístupový token
Třínohé přístupové tokeny jsou propojeny s konkrétními ORCID záznam. Chcete-li je používat, musíte je zahrnout do požadavků API, které provedete za účelem čtení nebo aktualizace daného záznamu.