Was sind Weiterleitungs-URIs und wie werden sie verwendet?
Umleitungs-URIs werden von unserem OAuth-Authentifizierungsdienst als Sicherheitsmaßnahme verwendet. ORCID sendet authentifizierende Benutzer nur an URIs, die vom Client registriert wurden, der die Authentifizierung anfordert. Dadurch wird verhindert, dass Dienste sich gegenseitig verkörpern.
Bitte beachten Sie, dass nur HTTPS-URIs werden in die Produktion übernommen. Sie können die Verwendung von HTTP-URIs testen, müssen sich jedoch registrieren HTTPS-URIs wenn Sie API-Anmeldeinformationen für Produktionsmitglieder beantragen.
Wie gleichen wir Weiterleitungs-URIs ab?
- Sie MÜSSEN Subdomains als separate URIs registrieren. https://anythingelse.thirdparty.com wird nicht funktionieren.
- Es wird empfohlen, alle Umleitungs-URIs vollständig zu registrieren, einschließlich des Pfads, ist das, was die meisten Drittanbieter tun und die sicherste Option ist.
- Wenn die Client-App mit einem Umleitungs-URI registriert ist, der nur der Hostname ist, kann jeder Umleitungs-URI auf diesem Host verwendet werden. Wenn also beispielsweise die folgende Weiterleitungs-URI registriert ist: https://thirdparty.com dann funktionieren alle folgenden „redirect_uris“:
- https://thirdparty.com/oauth/callback1
- https://thirdparty.com/callback2
- https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same
Allerdings https://anythingelse.thirdparty.com wird nicht funktionieren. Dir MUST macht Registrieren Sie Subdomains als separate URIs.
Was passiert, wenn mein Weiterleitungs-URI falsch ist?
Benutzer, die zur Authentifizierung an gesendet wurden ORCID Bei falschen Umleitungs-URIs wird eine Fehlermeldung ähnlich dieser angezeigt:
Verwalten von Umleitungs-URIs für Mitglieder
Wenn Sie die Mitglieder-API verwenden und Änderungen an Ihren Weiterleitungs-URIs benötigen, wenden Sie sich bitte an unser Engagement-Team
Verwalten von Umleitungs-URIs für öffentliche Clients
Wenn Sie die öffentliche API verwenden, müssen Sie die folgenden Schritte ausführen, um Ihre Liste der Umleitungs-URIs zu aktualisieren, die mit Ihrem verknüpft sind ORCID öffentliche API-Client-ID. Sie können dies tun, indem Sie die folgenden Schritte ausführen:
- Melde dich bei dir an ORCID Rekord
- Klicken Sie in der rechten Ecke auf Ihren Namen
- Wählen Sie Entwicklertools aus
- Klicken Sie auf den Bearbeitungsstift neben dem Kundennamen
- Bearbeiten Sie einen vorhandenen Umleitungs-URI oder klicken Sie auf „Weiteren Umleitungs-URI hinzufügen“ und bearbeiten Sie einen vorhandenen
- Sobald Sie Ihre Änderungen vorgenommen haben, müssen Sie auf das Speichern-Symbol klicken
Nur HTTPS-URIs werden in die Produktion übernommen. Sie können die Verwendung von HTTP-URIs testen, müssen jedoch HTTPS-URIs registrieren, wenn Sie API-Anmeldeinformationen für Produktionsmitglieder beantragen.