L'infosite connaîtra une interruption de service temporaire entre le 12 et le 13 avril en raison de mises à niveau du serveur. Cela n'affecte PAS le registre ; vous pourrez toujours accéder à votre ORCID record!

Connecter la recherche et les chercheurs

Vous êtes ici: Home / Documentation / Guide d'intégration / Connectez-vous en utilisant ORCID Lettres de créance

Connectez-vous en utilisant ORCID Lettres de créance

Permettre aux utilisateurs de s'inscrire ou de se connecter à votre système à l'aide de leur ORCID les informations d'identification peuvent leur faire gagner du temps et des efforts ; ils n'ont pas à garder une trace de plusieurs noms d'utilisateur et mots de passe, et vous obtenez immédiatement un authentifié ORCID identifiant. En même temps, vous pouvez demander l'autorisation de lire ou de mettre à jour leurs ORCID record.

MISE EN RELATION ORCID ET COMPTES LOCAUX

Lorsque vous avez récupéré les authentifiés ORCID iD, vous pouvez lier l'utilisateur ORCID compte avec leur compte local dans votre système.

a

Comment collecter un identifiant authentifié?

Vous collectez des identifiants authentifiés lorsque vous demandez à un chercheur de se connecter avec son ORCID identifiant. Ce processus utilise une technologie appelée «OAuth» ou «SSO» et doit être intégré à votre flux de travail.

Voir le didacticiel de l'API 'Obtenez un authentifié ORCID iD' pour plus de détails.

Visibilité

Une fois que l'utilisateur revient sur votre site, vérifiez si le retour iD existe déjà dans votre système. Si c'est le cas, passez à Reconnaître un ORCID s'identifier. Si ce n'est pas le cas, invitez l'utilisateur à effectuer l'une des actions suivantes :

Conseil : Si vous avez lu l'adresse e-mail de l'utilisateur sur son ORCID enregistrement, recherchez cette adresse e-mail et invitez l'utilisateur à se connecter si elle est déjà dans votre système.

  • Lien vers un compte local existant
  • Enregistrez un nouveau compte local

Association à un compte local existant : Demandez à l'utilisateur de se connecter à votre système en utilisant ses informations d'identification de compte pour votre système. Une fois la connexion réussie, associez les deux comptes en stockant le ORCID iD et le jeton d'accès avec le compte local lié.

Enregistrement d'un nouveau compte local: Fournissez à l'utilisateur votre formulaire d'inscription habituel et affichez le ORCID iD sur le formulaire pour indiquer qu'il a été authentifié avec succès. Vous pouvez faire gagner du temps à l'utilisateur en remplissant les données que vous avez lues à partir de leur ORCID record.

Allez plus loin :

  • Vous pouvez également inviter l'utilisateur à connecter son ORCID iD depuis leur page de configuration de profil ou de compte dans votre système ! Lorsque l'utilisateur se connecte plus tard à votre système à l'aide de son ORCID iD, les comptes seront déjà liés. 

Fournir une option de dissociation: Nous vous recommandons fortement de fournir une option aux utilisateurs pour dissocier leur ORCID ID de leurs comptes locaux dans votre système et supprimez toutes les données associées à leur ORCID identifiant.

a

Comment puis-je révoquer des jetons ?

Utilisez votre ID client, votre secret et soit le jeton actif, soit son jeton d'actualisation associé pour révoquer la paire de jetons. Vous pouvez révoquer les paires de jetons créées dans les deux processus OAuth en trois étapes.  Si vous avez plusieurs ensembles de jetons, par exemple pour différentes portées, seul le jeton d'accès spécifié et le jeton d'actualisation correspondant seront révoqués.

Nous vous suggérons de révoquer les jetons dans les conditions suivantes :

  • Pour révoquer les tokens émis à un fournisseur tiers après la rupture d'une relation ;
  • Pour révoquer les jetons lorsque les utilisateurs déconnectent leur ORCID iD de votre système ;
  • Pour permettre aux utilisateurs de révoquer les jetons depuis votre système.

Nous recommandons d'utiliser le rafraîchir les jetons pour limiter la portée ou la durée d'un jeton d'accès existant ou mettre à jour un jeton s'il a été compromis.

L'appel d'API de révocation

https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
  METHOD: POST
  HEADER: accept:application/json
  CONTENT-TYPE: application/x-www-form-urlencoded 
  DATA: 
    client_id=[Your client ID]
    client_secret=[Your client secret]
    token=[access token or refresh token for token pair to be revoked]
Visibilité

RECONNAÎTRE UN ORCID SE CONNECTER

Une fois les comptes liés, votre système devra reconnaître si un utilisateur avec un compte lié s'est connecté en utilisant ORCID Identifiants du registre.

Pour reconnaître si un ORCID la connexion est une authentification valide :

  1. Obtenez le ORCID iD en utilisant le flux d'authentification décrit ci-dessus. Si la iD correspond à un dans votre système, considérez que le compte associé est connecté.
  2. Vérifiez si l'utilisateur est connecté ORCID, le cas échéant. Réinitialisez une demande de connexion si le protocole de sécurité de votre système l'exige.