Implicit OAuth es una versión más ligera de OAuth diseñada para ser utilizada por sistemas que no tienen o no quieren utilizar componentes del lado del servidor. OAuth implícito se puede implementar completamente en el navegador usando solo javascript. Está disponible para socios y no socios y funciona así:
- Creas un enlace especial
- Cuando se hace clic, se envía al usuario a ORCID
- ORCID pide al usuario que firme i
- ORCID pide al usuario que otorgue permiso a su aplicación
- ORCID envía al usuario de vuelta a su sistema con su ORCID iD, un token de acceso y un token de identificación.
- Su sistema extrae y almacena los datos autenticados. ORCID iD de la respuesta.
Por motivos de seguridad, al utilizar OAuth implícito, ORCID no devolverá tokens de acceso con permisos de actualización.
Flujo implícito
El flujo implícito está diseñado para que los clientes no necesiten usar su clave secreta para iniciar ORCID iniciar sesión. La seguridad se aplica restringiendo a los clientes a sus redirect_urls registrados. Este menor nivel de seguridad significa que ORCID solo admite los ámbitos / authenticate y openid cuando se usa el flujo implícito. Los tokens también son de corta duración, con una vida útil de 10 minutos. Este flujo se recomienda para aplicaciones del lado del cliente que no tienen acceso a un servidor back-end, por ejemplo, aplicaciones telefónicas o aplicaciones web javascript de una sola página.
https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w
Vea las reseñas de nuestros de documentación técnica para obtener más información.