Question 1

Come funziona l'OAuth implicito?

Paula Demain · Accepted Answer

OAuth implicito è una versione più leggera di OAuth, progettata per essere utilizzata da sistemi che non dispongono o non desiderano utilizzare componenti lato server. OAuth implicito può essere implementato interamente nel browser utilizzando solo JavaScript. È disponibile per membri e non membri e funziona in questo modo:

Crei un collegamento speciale
Quando si fa clic, l'utente viene inviato a ORCID
- ORCID chiede all'utente di accedere
- ORCID chiede all'utente di concedere l'autorizzazione alla tua applicazione
- ORCID rimanda l'utente al tuo sistema con il suo ORCID iD, un token di accesso e un token ID.
Il tuo sistema estrae e memorizza gli autenticati ORCID iD dalla risposta.

Per motivi di sicurezza, quando si utilizza OAuth implicito, ORCID non restituirà token di accesso con autorizzazioni di aggiornamento.

Flusso implicito

Il flusso implicito è progettato in modo che i client non debbano utilizzare la loro chiave segreta per avviare ORCID accedi. La sicurezza viene applicata limitando i client ai loro redirect_urls registrati. Questo livello di sicurezza inferiore significa che ORCID supporta solo gli ambiti /authenticate e openid quando si usa il flusso implicito. I token sono anche di breve durata, con una durata di 10 minuti. Questo flusso è consigliato per le applicazioni lato client che non hanno accesso a un server di back-end, ad esempio applicazioni telefoniche o applicazioni web javascript a pagina singola.

https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w

vedere il nostro documentazione tecnica per maggiori informazioni.

Question 2

Come funziona l'OAuth implicito?

Paula Demain · Accepted Answer

OAuth implicito è una versione più leggera di OAuth, progettata per essere utilizzata da sistemi che non dispongono o non desiderano utilizzare componenti lato server. OAuth implicito può essere implementato interamente nel browser utilizzando solo JavaScript. È disponibile per membri e non membri e funziona in questo modo:

Crei un collegamento speciale
Quando si fa clic, l'utente viene inviato a ORCID
- ORCID chiede all'utente di accedere
- ORCID chiede all'utente di concedere l'autorizzazione alla tua applicazione
- ORCID rimanda l'utente al tuo sistema con il suo ORCID iD, un token di accesso e un token ID.
Il tuo sistema estrae e memorizza gli autenticati ORCID iD dalla risposta.

Per motivi di sicurezza, quando si utilizza OAuth implicito, ORCID non restituirà token di accesso con autorizzazioni di aggiornamento.

Flusso implicito

Il flusso implicito è progettato in modo che i client non debbano utilizzare la loro chiave segreta per avviare ORCID accedi. La sicurezza viene applicata limitando i client ai loro redirect_urls registrati. Questo livello di sicurezza inferiore significa che ORCID supporta solo gli ambiti /authenticate e openid quando si usa il flusso implicito. I token sono anche di breve durata, con una durata di 10 minuti. Questo flusso è consigliato per le applicazioni lato client che non hanno accesso a un server di back-end, ad esempio applicazioni telefoniche o applicazioni web javascript a pagina singola.

https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w

vedere il nostro documentazione tecnica per maggiori informazioni.