ORCID es un sistema centrado en el investigador que conecta a las personas con sus actividades. Estas conexiones se establecen cuando los investigadores interactúan con una variedad de sistemas de información, como sistemas de envío de manuscritos, repositorios institucionales o sistemas de gestión de subvenciones. Esta perfecta actualización de ORCID registros es posible porque el ORCID miembros que operan estos sistemas se han integrado con el ORCID Registro.
Para actualizar los registros de los investigadores, ORCID las integraciones deben proporcionar ORCID con dos cosas: el investigador está autenticado ORCID iD y su permiso para realizar actualizaciones. La autenticación de iD es un paso esencial en cualquier sistema que esté utilizando ORCID, ya que es la única forma de garantizar que un investigador esté conectado de forma fiable a su propio iD. Hasta hace poco, la única forma de autenticar la identidad de un investigador ORCID ID y recopilar los permisos necesarios se realizó a través de una Proceso de OAuth.
Nos complace anunciar que ahora hemos agregado soporte para OpenID Connect (¡y el flujo OAuth implícito!), Lo que abre la puerta a algunas opciones de integración interesantes para todo tipo de integraciones.
¿Qué son OAuth y OpenID Connect?
En términos simples, OAuth y OpenID Connect son formas estándar de intercambiar información de identidad en la web. Siempre que vea un botón "Iniciar sesión con X" en un sitio web, es probable que esté usando OAuth en segundo plano. OpenID se basa en OAuth y ofrece un par de funciones adicionales útiles, que incluyen compartir ID tokens: objetos firmados digitalmente que pueden probar que un usuario está autenticado en un servicio específico usando ORCID en un momento específico.
En términos técnicos, OpenID Connect 1.0 es una capa de identidad simple sobre el protocolo OAuth 2.0. Complementa los flujos de autenticación de OAuth existentes y proporciona información sobre los usuarios a los clientes de una manera bien descrita, incluido un punto final de información de usuario dedicado y tokens web JSON firmados digitalmente (JWT) "Tokens de identificación".
¿Qué es la autenticación implícita?
La autenticación implícita es una variación más liviana de OAuth que tiene una barrera de entrada más baja; hace que sea más rápido y fácil para las organizaciones la integración ORCID en sus servicios.
Para los más técnicos entre nosotros, esto significa que OAuth se puede implementar completamente en el navegador usando solo javascript, sin requerir acceso a los componentes del lado del servidor.
¿Por qué ha ORCID adoptó estas tecnologías?
OpenID connect y OAuth implícito son formas estandarizadas de implementar OAuth y compartir información sobre usuarios autenticados. Aquí en ORCID Nos encantan los estándares porque están bien probados y facilitan la vida de todos. El principal beneficio es que ahora es posible configurar los servicios para usar ORCID "fuera de la caja". Por ejemplo, ahora puede pedirle a la gente que inicie sesión en su blog de WordPress sin hacer nada más que configurar un complemento genérico de OAuth!
Para aquellos de ustedes que crean servicios más complejos, estos ahora pueden configurarse para usar una biblioteca de conexión OpenID estándar, lo que reduce enormemente el esfuerzo de desarrollo. Usando OAuth implícito y OpenID ID tokens, la "aplicación javascript de una página", cada vez más común, puede integrar ORCID autenticación con nada más que un puñado de javascript: solo 36 líneas de código para nuestro ejemplo de integración de seguridad de primavera y 45 líneas para nuestro ejemplo de implementación de javascript.
moderna
Estas nuevas funciones han sido probadas beta por ORCID miembros, que proporcionaron comentarios muy positivos: el proceso de integración fue descrito por el Dr. Jason Gush del ORCID Consorcio de Nueva Zelanda/Real Sociedad Te Apārangi como "indoloro"!
Para obtener una explicación técnica detallada de cómo integrar ORCID autenticación utilizando estas nuevas funciones, consulte nuestro Documentación de integración de OpenID Connect. los Especificación del núcleo de OpenID Connect también puede ser útil. Por favor háganos saber si tiene alguna pregunta específica, y no olvide comparte tus propios casos de uso con nosotros!