paso 2 (de 5)
2. Recopilar Autenticado ORCID iDs y permisos
En este paso, aprenda cómo obtener una autenticación iD y el permiso necesario para leer y escribir datos hacia y desde un ORCID registro.
ORCID uso de integraciones “OAuth de 3 patas” para autenticar a los usuarios y solicitar permiso para interactuar con sus registros. ORCID los miembros pueden usar la API de miembros para solicitar permisos de lectura y escritura.
En esta sección, veremos los pasos que su propia integración personalizada debería completar para obtener una autenticación iD y permiso para leer y escribir en un ORCID grabar
Obtener un autenticado iD y registrar el permiso de acceso de un usuario implica seguir OAuth 2.0, un protocolo estándar de la industria para la autorización. OAuth le permite a un usuario dar acceso a un sitio web o aplicación a la información de la cuenta almacenada en otro sitio, sin darle a ese sitio su contraseña.
Si alguna vez ha iniciado sesión en un sitio usando Google o Facebook en lugar de sus credenciales para ese sitio en particular, ¡ya ha usado OAuth!
El proceso de OAuth incluye 3 pasos:
- Crear una URL de autorización
- Obtener un código de autorización
- Canjea el código de autorización por un token de acceso
Para iniciar el proceso de OAuth, necesitaremos crear una URL de autorización especial que envíe a los usuarios a un ORCID pantalla de inicio de sesión. Esta URL consta de Extremo de autorización, además de parámetros que identifican a su organización y los permisos que desea solicitar.
Parámetro | Descripción | Ejemplo |
---|---|---|
tipo_respuesta | código | |
alcance | Acciones de API para las que desea solicitar permiso, de la lista de ORCID Scopes | /persona/actualizar /actividades/actualizar / lectura limitada /autenticar |
client_id | Tu cliente miembro ID (expedido por ORCID) | [APLICACIÓN-***] |
redirigir uri | Página que verán los usuarios después de completar el proceso de autorización. (Para este tutorial será Google OAUth Playground) | https://developers.go ogle.com/oauthplayground |
Para solicitar permiso para agregar/actualizar actividades (afiliaciones, financiamiento, trabajos, revisión por pares, recursos de investigación) y para agregar/actualizar elementos personales (otros nombres, palabras clave, países, URL de investigadores, sitios web e identificadores externos personales) y para leer el ORCID registro, la URL de autorización será:
https://sandbox.orcid.org/oauth/authorize?client_id=[APP-****************]&response_type=code&scope=/read-limited%20/activities/update%20/person/update&redirect_uri=https://developers.google.com/oauthplayground
Pero podemos usar el área de juegos de Google OAuth para ayudarnos a construir la URL de autorización
- Agregue /actividades/actualización, /persona/actualización, /lectura limitada en el campo de alcances y haga clic en Autorizar API.
La URL de autorización se habría creado utilizando la información que ingresó en los campos de configuración y alcance.
- An ORCID aparecerá la pantalla de inicio de sesión; inicie sesión en su cuenta de Sandbox con la dirección de correo electrónico y la contraseña que utilizó para crear su ORCID cuenta al comienzo de este tutorial. Una vez que haya iniciado sesión, aparecerá la pantalla OAuth. El nombre del cliente y los ámbitos relevantes se mostrarán en esta pantalla. Para otorgar acceso, debe hacer clic en 'Autorizar acceso'
- Después de otorgar el permiso, será redirigido de nuevo a Google OAuth Playground, ya que este era el URI de redirección asociado con su credencial de Sandbox. Aparecerá un código de autorización de 6 caracteres al final del URI de redireccionamiento en la barra de direcciones del navegador (y debajo de Paso 2 sección a la izquierda de la página en google oauth playground)
Secure https://developers.google.com/oauthplayground/code=s536Z5
Una vez que tenga un código de autorización, puede cambiarlo por un token de acceso y el Autenticado iD del usuario que inició sesión, que necesitará para realizar las acciones de API para las que solicitó permiso.
En una situación del mundo real, este intercambio lo realizaría su sistema, utilizando un lenguaje de programación como PHP, Java o Ruby on Rails. Para este tutorial, usaremos Google OAuth Playground para simular una aplicación web.
- Haga Clic en 'Código de autorización de intercambio por tokens'
Una vez que haga clic en "Intercambiar código de autorización por tokens” Tu token de acceso y Autenticado iD aparecerá en el Solicitar respuesta sección de la derecha. Por favor, vea el ejemplo a continuación:
{
"name": "Sophia Garcia"
"access_token": "53737721-9cdb-442a-8b77-409609bb5e43",
"expires_in": 631138518,
"token type": "bearer",
"orcid":
"0000-0002-4456-8947"
"scope": "read-limited /activities/update person/update "
"refresh token": "cOfc38fd-291e-4633-a365-6f4afa304344"
}
- ¡Guarda esta ficha!
Es importante guardar el token que recibió en el paso anterior, ya que puede crear fácilmente cualquier llamada que necesite hacer con él. Le recomendamos que almacene la respuesta de intercambio de token completa
Ahora ha recopilado un Autenticado ID y permiso del usuario para leer su ORCID registrar y actualizar sus ORCID registro.