Cualquiera con credenciales de API pública o miembro puede recibir una / read-public token de acceso. Para obtener un token, realiza una llamada al ORCID Punto final del token de API.
Este proceso a menudo se denomina flujo de OAuth de credenciales de cliente u OAuth de 2 pasos.
Un ejemplo de llamada para obtener un token de acceso para leer datos públicos en la caja de arena: reemplace los marcadores de posición con sus credenciales (asegúrese de eliminar los corchetes.
URL=https://sandbox.orcid.org/oauth/token
HEADER: Accept: application/json
METHOD: POST
DATA:
client_id=[Your public API client ID]
client_secret=[Your public API secret]
grant_type=client_credentials
scope=/read-public
A continuación, se le devolverá un token de acceso similar al siguiente. El token devuelto es de larga duración (no caduca durante aproximadamente 20 años) y se puede usar varias veces para recuperar datos públicos de ORCID Records.
{"access_token":"4bed1e13-7792-4129-9f07-aaf7b88ba88f","token_type":"bearer",
"refresh_token":"2d76d8d0-6fd6-426b-a017-61e0ceda0ad2","expires_in":631138518,
"scope":"/read-public","orcid":null}
Nota: Todos los tokens con el alcance / authenticate ahora también tienen el alcance / read-public incluido. Si usa solo el alcance / authenticate, puede usar los tokens de acceso almacenados para leer datos públicos sin necesidad de volver a obtener un token de acceso.