Permitir que los usuarios se registren o inicien sesión en su sistema utilizando sus ORCID las credenciales pueden ahorrarles tiempo y esfuerzo; no tienen que realizar un seguimiento de varios nombres de usuario y contraseñas, y usted obtiene de inmediato una autenticación ORCID identificación. Al mismo tiempo, puede solicitar permiso para leer o actualizar su ORCID registro.
ENLACE ORCID Y CUENTAS LOCALES
Cuando haya recogido el autenticado ORCID iD, puede vincular el usuario ORCID cuenta con su cuenta local en su sistema.
Recopila identificaciones autenticadas cuando le pide a un investigador que inicie sesión con su ORCID identificación. Este proceso utiliza una tecnología llamada "OAuth" o "SSO" y debe integrarse en su flujo de trabajo.
Ver el tutorial de la API 'Obtenga un autenticado ORCID iD' para más detalles.
Una vez que el usuario regrese a su sitio, verifique si el iD ya existe en su sistema. Si es así, proceda a Reconocer un ORCID registrarse. De lo contrario, solicite al usuario que realice una de las siguientes acciones:
Consejo: Si ha leído la dirección de correo electrónico del usuario en su ORCID registro, busque esa dirección de correo electrónico y solicite al usuario que inicie sesión si ya está en su sistema.
- Vincular a una cuenta local existente
- Registre una nueva cuenta local
Vinculación a una cuenta local existente: Solicite que el usuario inicie sesión en su sistema utilizando sus credenciales de cuenta para su sistema. Tras iniciar sesión correctamente, asocie las dos cuentas almacenando el ORCID iD y token de acceso junto con la cuenta local vinculada.
Registro de una nueva cuenta local: Facilite al usuario su formulario de registro habitual y visualice el ORCID iD en el formulario para indicar que se ha autenticado correctamente. Puede ahorrarle tiempo al usuario completando los datos que haya leído de su ORCID registro.
Da un paso más:
- También puede pedirle al usuario que conecte su ORCID iD desde su perfil o página de configuración de cuentas en su sistema! Cuando el usuario se registre más tarde en su sistema utilizando su ORCID iD, las cuentas ya estarán vinculadas.
Proporcionar una opción de desvinculación: Le recomendamos encarecidamente que proporcione una opción para que los usuarios desconectar su ORCID ID de sus cuentas locales en su sistema y elimine todos los datos asociados con sus ORCID identificación.
Utilice su ID de cliente, secreto y el token activo o su token de actualización asociado para revocar el par de tokens. Puede revocar los pares de tokens creados tanto en el de dos patas como en el procesos OAuth de tres patas. Si tiene varios conjuntos de tokens, por ejemplo, para diferentes ámbitos, solo se revocará el token de acceso especificado y el token de actualización correspondiente.
Sugerimos revocar tokens en las siguientes condiciones:
- Para revocar tokens emitidos a un proveedor externo después de la terminación de una relación;
- Para revocar tokens cuando los usuarios desconectan sus ORCID iD desde su sistema;
- Permitir a los usuarios revocar tokens desde su sistema.
Recomendamos utilizar el actualizar tokens para limitar el alcance o la duración de un token de acceso existente o actualizar un token si se ha visto comprometido.
La llamada a la API de revocación
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]
RECONOZCA UN ORCID REGISTRARSE
Una vez que las cuentas están vinculadas, su sistema deberá reconocer si un usuario con una cuenta vinculada ha iniciado sesión con ORCID Credenciales de registro.
Para reconocer si un ORCID el inicio de sesión es una autenticación válida:
- Obtener el ORCID iD utilizando el flujo de autenticación descrito anteriormente. Si el iD coincide con uno en su sistema, considere que la cuenta asociada ha iniciado sesión.
- Compruebe si el usuario ha iniciado sesión ORCID, donde corresponda. Reinicie una solicitud de inicio de sesión si así lo requiere el protocolo de seguridad de su sistema.