ORCID est un système centré sur le chercheur qui relie les gens à leurs activités. Ces connexions sont établies lorsque les chercheurs interagissent avec divers systèmes d'information, tels que les systèmes de soumission de manuscrits, les référentiels institutionnels ou les systèmes de gestion des subventions. Cette mise à jour transparente de ORCID enregistrements est possible parce que le ORCID les membres qui exploitent ces systèmes se sont intégrés aux ORCID Registre.
Afin de mettre à jour les dossiers des chercheurs, ORCID les intégrations doivent fournir ORCID avec deux choses - le chercheur est authentifié ORCID iD et leur autorisation de faire des mises à jour. L'authentification des iD est une étape essentielle dans tout système qui utilise ORCID, car c'est le seul moyen de s'assurer qu'un chercheur est connecté de manière fiable à son propre identifiant. Jusqu'à récemment, le seul moyen d'authentifier le ORCID ID et recueillir les autorisations requises se faisait via un Processus OAuth.
Nous sommes heureux d'annoncer que nous avons désormais ajouté la prise en charge d'OpenID Connect (et du flux OAuth implicite !), ce qui ouvre la porte à des options d'intégration intéressantes pour tous les types d'intégrations.
Que sont les connexions OAuth et OpenID ?
En termes simples, OAuth et OpenID Connect sont des moyens standard d'échanger des informations d'identité sur le Web. Chaque fois que vous voyez un bouton « Se connecter avec X » sur un site Web, il est probable qu'il utilise OAuth en coulisses. OpenID est construit sur OAuth et offre quelques fonctionnalités supplémentaires utiles, y compris le partage ID jetons — objets signés numériquement qui peuvent prouver qu'un utilisateur s'est authentifié auprès d'un service spécifique à l'aide ORCID à un moment précis.
En termes techniques, OpenID Connect 1.0 est une simple couche d'identité au-dessus du protocole OAuth 2.0. Il complète les flux d'authentification OAuth existants et fournit des informations sur les utilisateurs aux clients d'une manière bien décrite, y compris un point de terminaison d'informations utilisateur dédié et des jetons Web JSON signés numériquement (JWT) « jetons d'identification ».
Qu'est-ce que l'authentification implicite ?
L'authentification implicite est une variante plus légère d'OAuth qui présente une barrière à l'entrée plus faible - elle permet aux organisations d'intégrer plus rapidement et plus facilement ORCID dans leurs services.
Pour les plus techniques d'entre nous, cela signifie qu'OAuth peut être entièrement implémenté dans le navigateur en utilisant uniquement javascript, sans nécessiter l'accès aux composants côté serveur.
Pourquoi ORCID adopté ces technologies ?
OpenID connect et OAuth implicite sont des moyens standardisés d'implémenter OAuth et de partager des informations sur les utilisateurs authentifiés. Ici à ORCID nous aimons les normes car elles sont bien testées et facilitent la vie de tous. L'avantage majeur est qu'il est désormais possible de configurer des services à utiliser ORCID "hors de la boîte". Par exemple, vous pouvez désormais demander aux gens de se connecter à votre blog WordPress en ne faisant rien de plus que de configurer un plug-in OAuth générique!
Pour ceux d'entre vous qui créent des services plus complexes, ceux-ci peuvent désormais être configurés pour utiliser une bibliothèque de connexion OpenID standard, ce qui réduit considérablement les efforts de développement. Utiliser OAuth et OpenID implicites ID tokens, la « application javascript d'une page » de plus en plus courante peut intégrer ORCID authentification avec rien de plus qu'une poignée de javascript - seulement 36 lignes de code pour notre exemple d'intégration de sécurité de printemps et 45 lignes pour notre exemple d'implémentation javascript.
Intégration
Ces nouvelles fonctionnalités ont été bêta-testées par ORCID membres, qui ont fourni des commentaires très positifs — le processus d'intégration a été décrit par le Dr Jason Gush du ORCID Consortium néo-zélandais/Société royale Te Apārangi comme « indolore » !
Pour une explication technique détaillée de la façon d'intégrer ORCID l'authentification à l'aide de ces nouvelles fonctionnalités, veuillez consulter notre Documentation d'intégration OpenID Connect. le Spécification de base OpenID Connect peut aussi être utile. S'il te plaît nous l'indiquer si vous avez des questions spécifiques, et n'oubliez pas de partagez vos propres cas d'utilisation avec nous!