Que sont les URI de redirection et comment sont-ils utilisés ?
Les URI de redirection sont utilisés par notre service d'authentification OAuth comme mesure de sécurité. ORCID n'enverra les utilisateurs authentifiants qu'aux URI enregistrés par le client demandant l'authentification. Cela empêche les services de se faire passer pour les autres.
Gardez à l'esprit que uniquement les URI HTTPS sont acceptés en production. Vous pouvez tester en utilisant des URI HTTP mais vous devrez vous inscrire URI HTTPS lorsque vous demandez des informations d'identification d'API de membre de production.
Comment faire correspondre les URI de redirection ?
- Vous DEVEZ enregistrer les sous-domaines en tant qu'URI distincts. https://anythingelse.thirdparty.com ne fonctionnera pas.
- L'enregistrement complet de tous les URI de redirection, y compris le chemin, est encouragé, c'est ce que font la plupart des tiers et c'est l'option la plus sûre.
- Si l'application cliente est enregistrée avec un uri de redirection qui n'est que le nom d'hôte, alors n'importe quel uri de redirection sur cet hôte peut être utilisé. Ainsi, par exemple si l'URI de redirection suivante est enregistrée : https://thirdparty.com alors tous les redirect_uris suivants fonctionneront:
- https://thirdparty.com/oauth/callback1
- https://thirdparty.com/callback2
- https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same
Cependant, https://anythingelse.thirdparty.com ne fonctionnera pas. Vous DOIVENT enregistrer les sous-domaines en tant qu'URI distincts.
Que se passe-t-il si mon URI de redirection est incorrect ?
Utilisateurs envoyés pour s'authentifier sur ORCID avec des URI de redirection incorrects, un message d'erreur similaire à celui-ci s'affichera :
Gestion des URI de redirection pour les membres
Si vous utilisez l'API membre et que vous souhaitez modifier vos URI de redirection, veuillez contacter notre équipe d'engagement
Gestion des URI de redirection pour les clients publics
Si vous utilisez l'API publique, vous devrez suivre les étapes ci-dessous pour mettre à jour votre liste d'URI de redirection associés à votre ORCID ID client de l'API publique. Vous pouvez le faire en suivant les étapes ci-dessous :
- Connectez-vous à votre ORCID record
- Cliquez sur votre nom dans le coin droit
- Sélectionnez les outils de développement
- Cliquez sur le crayon d'édition à côté du nom du client
- Modifiez un URI de redirection existant ou cliquez sur "Ajouter un autre URI de redirection" pour en modifier un existant
- Une fois que vous avez effectué vos modifications, vous devez cliquer sur l'icône de sauvegarde
Uniquement les URI HTTPS sont acceptés en production. Vous pouvez tester à l'aide d'URI http, mais vous devrez enregistrer des URI HTTPS lorsque vous demanderez des identifiants d'API de membre de production.