ORCID Las integraciones utilizan "OAuth de 3 patas" para autenticar a los usuarios y solicitar permiso para interactuar con sus registros. Cualquier integración puede solicitar permisos de lectura utilizando la API pública. ORCID los miembros pueden usar la API de miembros para solicitar permisos de actualización. Funciona así:
- Creas un enlace especial
- Cuando se hace clic, se envía al usuario a ORCID
- ORCID pide al usuario que inicie sesión
- ORCID pide al usuario que otorgue permiso a su aplicación
- ORCID envía al usuario de regreso a su sistema con un código de autorización
- Su sistema intercambia ese código por un token de acceso
La URL de autorización personalizada incluye la información de su cliente, así como los 'ámbitos' que especifican las áreas específicas de su registro a las que desea acceder. Después de iniciar sesión, el usuario autoriza la conexión con su sistema y regresa a su página de destino junto con un código de autorización. Este código se utiliza luego para obtener su ORCID iD junto con un token de acceso válido para los ámbitos solicitados.
Cree el enlace de autorización y obtenga un código de autorización
Crea tu enlace de autorización especificando el ID de cliente de tus credenciales de API y la página de destino asociada (URI de redireccionamiento). Elige qué permisos solicitar configurando el parámetro de alcance.
El siguiente ejemplo solicita permiso para leer datos de acceso limitado en el ORCID servidor de prueba de sandbox. En el mundo real, muestra este enlace en su sitio web o lo incluye en un correo electrónico cuando le pide al usuario que se autentique y autorice. Sin embargo, para fines de prueba, simplemente puede pegarlo en su navegador web. ¡Reemplace los datos entre corchetes con la información de su cliente y asegúrese de eliminar los corchetes!
https://sandbox.orcid.org/oauth/authorize?client_id=[Your client ID]&response_type=code&scope=/read-limited&redirect_uri=[Your landing page]
Cuando el usuario haya hecho clic en el enlace, haya iniciado sesión en ORCID y se les conceden permisos, se les redirige a su sitio, así:
https://[Your landing page]?code=Q70Y3A
Cambie el código de autorización por un ORCID iD y token de acceso
Debe intercambiar inmediatamente el código de autorización por el ORCID iD y token de acceso. El código de autorización caduca con el uso. La solicitud se ve así y no se puede hacer en un navegador web, debe ser realizado por su servidor.
URL=https://sandbox.orcid.org/oauth/token
HEADER: Accept: application/json
HEADER: Content-Type: application/x-www-form-urlencoded
METHOD: POST
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
grant_type=authorization_code
code=Six-digit code
redirect_uri=[Your landing page]
ORCID luego devolverá el autenticado del investigador ORCID iD y un token de acceso en formato JSON:
{"access_token":"f5af9f51-07e6-4332-8f1a-c0c11c1e3728","token_type":"bearer",
"refresh_token":"f725f747-3a65-49f6-a231-3e8944ce464d","expires_in":631138518,
"scope":"/read-limited","name":"Sofia Garcia","orcid":"0000-0001-2345-6789"}
Los tokens de acceso tienen una larga vida de forma predeterminada y caducan 20 años después de su emisión. El token se puede usar varias veces antes de que caduque.
Usa el token de acceso
Los tokens de acceso de 3 patas están vinculados a ORCID registro. Para usarlos, los incluye en las solicitudes de API que realiza para leer o actualizar ese registro.