Cosa sono gli URI di reindirizzamento e come vengono utilizzati?
Gli URI di reindirizzamento vengono utilizzati dal nostro servizio di autenticazione OAuth come misura di sicurezza. ORCID invierà solo gli utenti di autenticazione agli URI registrati dal client che richiede l'autenticazione. Ciò impedisce ai servizi di impersonarsi a vicenda.
Tieni presente che solo URI HTTPS sono accettati in produzione. Puoi testare utilizzando gli URI HTTP ma dovrai registrarti URI HTTPS quando richiedi le credenziali dell'API del membro di produzione.
Come abbiniamo gli URI di reindirizzamento?
- DEVI registrare i sottodomini come URI separati. https://anythingelse.thirdparty.com non funzionerà.
- È incoraggiata la registrazione completa di tutti gli URI di reindirizzamento, incluso il percorso, è ciò che fanno la maggior parte delle terze parti ed è l'opzione più sicura.
- Se l'app client è registrata con un uri di reindirizzamento che è solo il nome host, è possibile utilizzare qualsiasi uri di reindirizzamento su quell'host. Quindi, ad esempio, se è registrato il seguente reindirizzamento uri: https://thirdparty.com quindi tutti i seguenti redirect_uris funzioneranno:
- https://thirdparty.com/oauth/callback1
- https://thirdparty.com/callback2
- https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same
Tuttavia, https://anythingelse.thirdparty.com non funzionerà. Tu MUST registra i sottodomini come URI separati.
Cosa succede se il mio URI di reindirizzamento non è corretto?
Utenti inviati per autenticarsi a ORCID con URI di reindirizzamento errati verrà visualizzato un messaggio di errore simile a questo:
Gestione degli URI di reindirizzamento per i membri
Se stai utilizzando l'API membro e richiedi modifiche ai tuoi URI di reindirizzamento, contatta il nostro team di coinvolgimento
Gestione degli URI di reindirizzamento per client pubblici
Se stai utilizzando l'API pubblica, dovrai seguire i passaggi seguenti per aggiornare l'elenco degli URI di reindirizzamento associati al tuo ORCID ID client API pubblico. Puoi farlo seguendo i passaggi seguenti:
- Accedi al tuo ORCID record
- Fai clic sul tuo nome nell'angolo destro
- Seleziona gli strumenti per sviluppatori
- Fare clic sulla matita di modifica accanto al nome del cliente
- Modifica un URI di reindirizzamento esistente o fai clic su "Aggiungi un altro URI di reindirizzamento" modificane uno esistente
- Una volta apportate le modifiche, è necessario fare clic sull'icona di salvataggio
Solo URI HTTPS sono accettati in produzione. Puoi eseguire il test utilizzando gli URI http, ma dovrai registrare gli URI HTTPS quando richiedi le credenziali dell'API del membro di produzione.