Il processo per ottenere il permesso di aggiungere o aggiornare i dati su un utente ORCID record utilizza OAuth, come descritto nella nostra Domande frequenti su OAuth a 3 vie. Solo ORCID i membri possono utilizzare l'API dei membri per richiedere le autorizzazioni di aggiornamento. In parole povere funziona così:
- Il tuo sistema locale crea un collegamento speciale
- Quando si fa clic, l'utente viene inviato a ORCID, effettua l'accesso e concede l'autorizzazione
- ORCID rimanda l'utente al tuo sistema con un 'codice di autorizzazione'
- Il tuo sistema scambia quel codice con un "token di accesso"
- Il token di accesso consente di aggiornare il record dell'utente