Toute personne disposant d'informations d'identification API publiques ou membres peut recevoir un / read-public jeton d'accès. Pour obtenir un jeton, vous appelez le ORCID Point de terminaison du jeton API.
Ce processus est souvent appelé flux OAuth des informations d'identification du client ou OAuth en 2 étapes.
Un exemple d'appel pour obtenir un jeton d'accès pour lire les données publiques sur le bac à sable - remplacez les espaces réservés par vos informations d'identification (veillez à supprimer les crochets.
URL=https://sandbox.orcid.org/oauth/token
HEADER: Accept: application/json
METHOD: POST
DATA:
client_id=[Your public API client ID]
client_secret=[Your public API secret]
grant_type=client_credentials
scope=/read-public
Vous recevrez alors un jeton d'accès similaire au suivant. Le jeton renvoyé a une longue durée de vie (n'expirant pas pendant environ 20 ans) et peut être utilisé plusieurs fois pour récupérer des données publiques à partir de ORCID Records.
{"access_token":"4bed1e13-7792-4129-9f07-aaf7b88ba88f","token_type":"bearer",
"refresh_token":"2d76d8d0-6fd6-426b-a017-61e0ceda0ad2","expires_in":631138518,
"scope":"/read-public","orcid":null}
Remarque : Tous les jetons avec l'étendue / authenticate ont maintenant également l'étendue / read-public incluse. Si vous utilisez uniquement l'étendue / authenticate, vous pouvez utiliser les jetons d'accès stockés pour lire les données publiques sans avoir à obtenir à nouveau un jeton d'accès.
Les intégrateurs utilisant l'API membre peuvent utiliser le / read-public portée à lire ORCID enregistrer des résumés.