Co jsou přesměrovací URI a jak se používají?
Identifikátory URI přesměrování používá naše autentizační služba OAuth jako bezpečnostní opatření. ORCID bude odesílat ověřující uživatele pouze na URI registrované klientem požadujícím ověření. Tím se zabrání tomu, aby se služby navzájem vydávaly.
Vezměte prosím na vědomí, že pouze HTTPS URI jsou přijímány do výroby. Můžete testovat pomocí HTTP URI, ale budete se muset zaregistrovat HTTPS URI když požádáte o pověření produkčního člena API.
Jak porovnáme URI přesměrování?
- Subdomény MUSÍTE zaregistrovat jako samostatné URI. https://anythingelse.thirdparty.com nebude fungovat.
- Doporučuje se úplná registrace všech URI přesměrování, včetně cesty, je to, co dělá většina třetích stran a je to nejbezpečnější možnost.
- Pokud je klientská aplikace registrována s uri přesměrování, které je pouze názvem hostitele, lze na tomto hostiteli použít libovolné uri přesměrování.. Pokud je tedy například zaregistrováno následující uri přesměrování: https://thirdparty.com pak budou fungovat všechny následující redirect_uris:
- https://thirdparty.com/oauth/callback1
- https://thirdparty.com/callback2
- https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same
Nicméně https://anythingelse.thirdparty.com to nebude fungovat. Vy MUST registrovat subdomény jako samostatné URI.
Co se stane, když je můj URI přesměrování nesprávný?
Uživatelé odeslaní k ověření na ORCID s nesprávnými URI přesměrování se zobrazí chybová zpráva podobná této:
Správa URI přesměrování pro členy
Pokud používáte členské API a požadujete nějaké změny ve svých URI přesměrování, kontaktujte náš tým pro zapojení
Správa URI přesměrování pro veřejné klienty
Pokud používáte veřejné rozhraní API, budete muset podle níže uvedených kroků aktualizovat svůj seznam URI přesměrování, které jsou spojeny s vaším ORCID veřejné ID klienta API. Můžete to provést podle následujících kroků:
- Přihlaste se k vašemu ORCID záznam
- Klikněte na své jméno v pravém rohu
- Vyberte nástroje pro vývojáře
- Klikněte na tužku úprav vedle jména klienta
- Upravte existující URI přesměrování nebo klikněte na „Přidat další URI přesměrování“ a upravte existující
- Jakmile provedete změny, musíte kliknout na ikonu uložit
Pouze HTTPS URI jsou přijímány do výroby. Můžete testovat pomocí http URI, ale budete muset zaregistrovat HTTPS URI, když budete žádat o pověření produkčního člena API.