Permettre aux utilisateurs de s'inscrire ou de se connecter à votre système à l'aide de leur ORCID les informations d'identification peuvent leur faire gagner du temps et des efforts ; ils n'ont pas à garder une trace de plusieurs noms d'utilisateur et mots de passe, et vous obtenez immédiatement un authentifié ORCID identifiant. En même temps, vous pouvez demander l'autorisation de lire ou de mettre à jour leurs ORCID record.
MISE EN RELATION ORCID ET COMPTES LOCAUX
Lorsque vous avez récupéré les authentifiés ORCID iD, vous pouvez lier l'utilisateur ORCID compte avec leur compte local dans votre système.
Vous collectez des identifiants authentifiés lorsque vous demandez à un chercheur de se connecter avec son ORCID identifiant. Ce processus utilise une technologie appelée «OAuth» ou «SSO» et doit être intégré à votre flux de travail.
Voir le didacticiel de l'API 'Obtenez un authentifié ORCID iD' pour plus de détails.
Une fois que l'utilisateur revient sur votre site, vérifiez si le retour iD existe déjà dans votre système. Si c'est le cas, passez à Reconnaître un ORCID s'identifier. Si ce n'est pas le cas, invitez l'utilisateur à effectuer l'une des actions suivantes :
Conseil : Si vous avez lu l'adresse e-mail de l'utilisateur sur son ORCID enregistrement, recherchez cette adresse e-mail et invitez l'utilisateur à se connecter si elle est déjà dans votre système.
- Lien vers un compte local existant
- Enregistrez un nouveau compte local
Association à un compte local existant : Demandez à l'utilisateur de se connecter à votre système en utilisant ses informations d'identification de compte pour votre système. Une fois la connexion réussie, associez les deux comptes en stockant le ORCID iD et le jeton d'accès avec le compte local lié.
Enregistrement d'un nouveau compte local: Fournissez à l'utilisateur votre formulaire d'inscription habituel et affichez le ORCID iD sur le formulaire pour indiquer qu'il a été authentifié avec succès. Vous pouvez faire gagner du temps à l'utilisateur en remplissant les données que vous avez lues à partir de leur ORCID record.
Allez plus loin :
- Vous pouvez également inviter l'utilisateur à connecter son ORCID iD depuis leur page de configuration de profil ou de compte dans votre système ! Lorsque l'utilisateur se connecte plus tard à votre système à l'aide de son ORCID iD, les comptes seront déjà liés.
Fournir une option de dissociation: Nous vous recommandons fortement de fournir une option aux utilisateurs pour dissocier leur ORCID ID de leurs comptes locaux dans votre système et supprimez toutes les données associées à leur ORCID identifiant.
Utilisez votre ID client, votre secret et soit le jeton actif, soit son jeton d'actualisation associé pour révoquer la paire de jetons. Vous pouvez révoquer les paires de jetons créées dans les deux processus OAuth en trois étapes. Si vous avez plusieurs ensembles de jetons, par exemple pour différentes portées, seul le jeton d'accès spécifié et le jeton d'actualisation correspondant seront révoqués.
Nous vous suggérons de révoquer les jetons dans les conditions suivantes :
- Pour révoquer les tokens émis à un fournisseur tiers après la rupture d'une relation ;
- Pour révoquer les jetons lorsque les utilisateurs déconnectent leur ORCID iD de votre système ;
- Pour permettre aux utilisateurs de révoquer les jetons depuis votre système.
Nous recommandons d'utiliser le rafraîchir les jetons pour limiter la portée ou la durée d'un jeton d'accès existant ou mettre à jour un jeton s'il a été compromis.
L'appel d'API de révocation
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]
RECONNAÎTRE UN ORCID SE CONNECTER
Une fois les comptes liés, votre système devra reconnaître si un utilisateur avec un compte lié s'est connecté en utilisant ORCID Identifiants du registre.
Pour reconnaître si un ORCID la connexion est une authentification valide :
- Obtenez le ORCID iD en utilisant le flux d'authentification décrit ci-dessus. Si la iD correspond à un dans votre système, considérez que le compte associé est connecté.
- Vérifiez si l'utilisateur est connecté ORCID, le cas échéant. Réinitialisez une demande de connexion si le protocole de sécurité de votre système l'exige.