¿Qué son los URI de redireccionamiento y cómo se utilizan?
Nuestro servicio de autenticación OAuth utiliza los URI de redirección como medida de seguridad. ORCID solo enviará usuarios autenticados a URI registrados por el cliente que solicita la autenticación. Esto evita que los servicios se suplanten entre sí.
Tenga en cuenta que solo URI de HTTPS son aceptados en producción. Puede probar usando HTTP URI, pero deberá registrarse URI de HTTPS cuando solicita credenciales de API de miembro de producción.
¿Cómo hacemos coincidir los URI de redirección?
- DEBE registrar subdominios como URI separados. https://anythingelse.thirdparty.com no funcionará.
- Se recomienda registrar todos los URI de redirección completos, incluida la ruta., es lo que hacen la mayoría de los terceros y es la opción más segura.
- Si la aplicación cliente está registrada con un URI de redireccionamiento que es solo el nombre del host, se puede usar cualquier URI de redireccionamiento en ese host.. Entonces, por ejemplo, si se registra el siguiente uri de redirección: https://thirdparty.com entonces todos los siguientes redirect_uris funcionarán:
- https://thirdparty.com/oauth/callback1
- https://thirdparty.com/callback2
- https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same
Sin embargo, https://anythingelse.thirdparty.com no trabajará. También DEBE registrar subdominios como URI separados.
¿Qué sucede si mi URI de redirección es incorrecta?
Usuarios enviados para autenticarse en ORCID con URI de redireccionamiento incorrectos verá un mensaje de error similar a este:
Gestión de URI de redireccionamiento para miembros
Si está utilizando la API de miembro y necesita algún cambio en sus URI de redireccionamiento, comuníquese con nuestro Equipo de Compromiso
Gestión de URI de redirección para clientes públicos
Si está utilizando la API pública, deberá seguir los pasos a continuación para actualizar su lista de URI de redirección que están asociados con su ORCID ID de cliente de API pública. Puede hacerlo siguiendo los pasos a continuación:
- Inicia sesión en tu ORCID grabar
- Haga clic en su nombre en la esquina derecha
- Seleccionar herramientas de desarrollador
- Haga clic en el lápiz de edición junto al nombre del cliente
- Edite un URI de redireccionamiento existente o haga clic en 'Agregar otro URI de redireccionamiento' edite uno existente
- Una vez que haya realizado los cambios, debe hacer clic en el icono Guardar
Solo URI de HTTPS son aceptados en producción. Puede probar con URI de http, pero deberá registrar URI de HTTPS cuando solicite las credenciales de API de miembro de producción.