統合の開始

また、ご購読はいつでも停止することが可能です サンドボックスメンバーAPIクレデンシャルをリクエストする アプリケーションをビルドしてテストします。 これらのクレデンシャルを使用すると、サンドボックスメンバーAPIを呼び出して、読み取り、書き込み、更新を行うことができます。 ORCID 記録。 サンドボックステスト環境へのアクセスは、あなたがそうでなくても、誰でも自由に利用できます。 ORCID メンバー組織。

注意：すでにサポートしているサードパーティシステムを使用している場合 ORCID、サンドボックスAPIクレデンシャルを登録する必要がない場合があります。 

サンドボックスを使用すると、ライブ（本番）のデータに影響を与えることを心配することなく、テストユーザーアカウントを作成して統合を開発できます。 ORCID レジストリ。 サンドボックスは本番環境と同じように動作します ORCID とのレジストリ いくつかの例外.

テストアカウントの作成

テストするために ORCID への情報の読み取りや追加などの API および API 呼び出し ORCID 記録するには、テストも作成する必要があります ORCID サンドボックスに記録します。 これは、本番環境と同様に、ユーザーインターフェイスを介して実行できます。 ORCID レジストリ。 に移動 https://sandbox.orcid.org/register アカウントに登録します。

Mailinatorのメールアドレス

サンドボックスサーバーは、通知メールをにのみ送信します Mailinator （@ mailinator.com）意図せずにメールサーバーにスパムを送信しないための電子メールアドレス。 @ mailinator.comアドレスを使用しない限り、確認メールまたはパスワードリセット通知を受信しません。サンドボックスレコードを手動で編集するには、確認が必要です。 自由に使用できる公開受信トレイの詳細をご覧ください ページ をご覧ください 使用したくない場合 Mailinator ユーザー名とパスワードを書き留めて (テスト時にアプリケーションに承認を与えるために使用するため)、検証の支援を依頼するために当社に連絡してください。

Mailinator は、パブリック無料サービスとプライベート有料サービスを備えたメール サービスです。 テストには、完全に無料のパブリック サービスを使用できます。 ティアの詳細を確認する こちらから.

Mailinatorは、によって管理または保守されていないサードパーティのサービスです ORCID。 これらのアドレスを使用する前に、このサービスの動作と制限を確認することをお勧めします。 

と対話する許可を要求するとき ORCID ユーザーのレコードでは、XNUMXつ以上の「スコープ」を指定します。 各スコープを使用すると、レコードの読み取りや特定のセクションの更新など、特定のことを実行できます。

3本足（認証コード）スコープ

3脚 ユーザーからの許可の取得に関与するXNUMX人のアクターを指します。 ORCID、システムとユーザー自身。

/認証する

このスコープは、 ORCID iD 記録上の公開情報のみを読んでください。 他のすべての3脚スコープには認証権限が含まれているため、他のアクセスを要求する場合は、このスコープを省略できます。 このスコープは、メンバーAPIまたはパブリックAPIで使用できます。

/ read-limited（メンバーAPIのみ）

このスコープは、公開されている可視性のアイテムを読み取るためのアクセス権を取得するために使用されます。 ORCID 記録。 このスコープは、メンバーAPIでのみ使用できます。

/ Activities / update（メンバーAPIのみ）

このスコープは、所属、資金提供、研究、研究リソース、およびピアレビューセクションの項目を作成、更新、削除するために使用されます。 ORCID 記録。 このスコープは、メンバーAPIでのみ使用できます。

/ person / update（メンバーAPIのみ）

このスコープは、レコードの他の名前、キーワード、国、研究者のURL、Webサイト、および個人の外部識別子セクションの項目を書き込み、更新、および削除するために使用されます。 このスコープは、メンバーAPIでのみ使用できます。

オープンID

このスコープは、id_tokenが必要な場合にOpenIDインテグレーターによって使用されます。 openidスコープが含まれている場合、レジストリはトークン応答内にid_tokenを返し、そのユーザーのユーザー情報エンドポイントにアクセスするためのアクセス許可をクライアントに付与します。 このスコープは、パブリックAPIとメンバーAPIで利用できます。

'openid'スコープは他のように '/'で始まらないことに注意してください ORCID APIスコープ。 これは、「openid」スコープがによって定義されていないためです。 ORCID、ただし、代わりにOpenIDConnect仕様で定義されています。 ご覧ください OpenIDドキュメント をご覧ください。

複数のスコープ

scope = / read-limited％20 / Activities / update％20 / person / updateのように、認証URLのスコープをそれぞれの間にエンコードされたスペースでリストすることにより、XNUMX回の対話で複数のスコープを要求できます。

完全なアクセス

レコードを読み取って編集するためのフルアクセスが必要な場合は、認証URLに/ read-limited、/ activitys / update、および/ person / updateの20つのスコープを含めます。 URLでは、scope = / read-limited％20 / Activities / update％XNUMX / person / updateとして表示されます。

2本足（クライアントクレデンシャル）スコープ

一部のアクティビティでは、ユーザーに許可を求める必要はありません。 XNUMXつのレッグOAuthスコープがから直接要求されます ORCID APIであり、研究者が許可を与える必要はありません。 これらのスコープを持つトークンは20年間有効であり、再利用できます

/ read-public

このスコープは、単一の公開情報を読み取るために使用されます ORCID iD またはを検索 ORCID 記録。 このスコープは、メンバーAPIまたはパブリックAPIで使用できます。

/ webhook

このスコープにより、クライアントアプリケーションはWebhookを ORCID レコード、レコードが更新されたときに通知を受信するため。 このスコープはプレミアムで利用可能です ORCID メンバーのみ。 プレミアムメンバーではないが、開発者のサンドボックスでこの機能をテストしたい場合は、 接触 ORCID コミュニティ.

• 過去には ORCID 現在サポートされている他のスコープをサポート 段階的に廃止.
• あなたは見つけることができます ここで特定のセクションを追加または更新するために必要なスコープ.

統合は、単なる保存以上のものを保存する必要があります ORCID 記録。 システムは次のことができる必要があります。

• 受け入れて保存する ORCID iD：システムは iD ORCID 更新するレコード。 研究者の情報と一緒に保管してください。 完全なhttpsURIを保存することをお勧めします。 https://orcid.org/0000-0001-5727-2427.
• 永続的なものを受け入れて保存する アクセストークン および トークンを更新する：アクセストークンを使用して、レコードの読み取りと更新を行うことができます。また、 iD 認証済みです。 永続的なトークンは、約 20 年間、またはユーザーがトークンを取り消すまで有効です。 リフレッシュ トークンを使用して、同じスコープまたは制限されたスコープを持つ新しいアクセス トークンを作成できます。 トークンは研究者の情報と一緒に保管してください。 の保管もお勧めします。 トークンスコープ、 そしてその、トークンの有効期限.
• 受け入れて保存する コードを入れる （更新する場合 ORCID レコード）：追加するすべてのアイテム ORCID レジストリは、プットコードとともに返されます。 ORCID API。 この put コードを項目とともにシステムに保存します。これにより、読み取りまたは更新が必要な項目を特定できます。
• ログの相互作用：システムは、に対して行われた両方の呼び出しを記録する必要があります ORCID APIと受信した応答。 これは必要なので ORCID 問題が後で発生した場合に役立ちます。
• 対話が期待どおりに進まない場合は、エラーメッセージとサポート連絡先を提供します。

所属機関、研究者、およびより広いコミュニティのために可能な限り最良の統合を構築するために、次のベストプラクティスを検討することをお勧めします。

• ユーザーエクスペリエンスをカスタマイズします。 システムに保存されているデータを使用して、OAuthサインイン/登録画面に事前に入力します。 状態パラメータを含めて、システム内のユーザーを識別したり、表示言語を変更したりすることもできます。 ORCID.
• ユーザーがシステム権限を拒否した場合にワークフローを提供する：ユーザーにメッセージを提供して、何を明確に説明するか ORCID つまり、あなたのシステムが彼らに許可を要求している理由です ORCID 記録し、その許可で何をするかを記録し、再度許可を与えるオプションを提供します。
• ユーザーが自分のユーザーを削除するためのオプションを提供する ORCID iD およびシステムからのデータ：まれに、ユーザーが自分のシステムを削除したい場合があります iD あなたのシステムから、または彼らは間違って接続した可能性があります ORCID iD アクティブなアクセストークンも同時にシステムによって取り消されていることを確認してください.
• アイテム固有のプット コードを使用して、修正が必要な場合に追加アイテムを更新します。
• インタラクションが期待どおりに進まない場合は、説明的なエラーメッセージとサポート連絡先をユーザーに提供します。
• 表示する ORCID メンバーのロゴ（それを受け取るために私達に連絡してください)
• を関連付けることにより、一貫したユーザーエクスペリエンスを作成します iD 信頼できるアサーションプロセスのアイコン。 私たちの ORCID メンバーとパートナーのためのブランドガイドラインsは、の表示を設定するためのプロセスを案内します iD システムのアイコン、およびアイコンを表示する際の推奨事項と禁止事項の概要 ORCID ブランド。
• アクセストークンを使用して、既存のアクセス許可を確認します。ユーザーからアクセス許可を一度受け取ったら、再度要求する必要はありません。

ソーシャルコンポーネントをサポートするために、次のツールキットを提供しています。 アウトリーチリソース 統合をサポートするキャンペーンの開発を支援し、研究者とコミュニケーションをとるには、次のようにします。

• この試験は ORCID です。
• システムがiDを収集する理由と、システムがレコードの更新などのタスクを実行する方法。
• 研究者が作成することで利益を得る理由 ORCID iD そして彼らのiDをあなたのシステムに接続します。
• 認定条件 ORCID より広いグローバルな研究コミュニティに利益をもたらします。

コミュニティからのフィードバックに基づいて、このリソースの「ライブラリ」を継続的に構築していきます。 見たいものがありましたら、お気軽にお問い合わせください。

会員組織の要請 ORCID 本番（ライブ）サーバーのメンバーAPIクレデンシャルは、 プロダクションメンバーAPIクライアントアプリケーションフォーム。 本番メンバーAPIクレデンシャルを発行する前に、 ORCID エンゲージメントチームは、統合のデモを確認します。 ORCID サンドボックス。 これにより、構築した優れた統合を確認し、ワークフローの改善を提供し、すべての統合がベストプラクティスを満たしていることを確認する機会が得られます。

システムのデモを提供するには、 ORCID そのサンドボックス ORCID チームはプレビューできます。 作業中のサンドボックス統合を共有する方法はいくつかあります。

1. 推奨： ライブデモ： ライブデモンストレーションをスケジュールするには、お問い合わせください. 統合のデモを行うために、画面を共有できる会議ソフトウェアを提供します。 これにより、システムがどのように機能するか、およびシステムの利点をどのように説明しているかについて、さらに学ぶ機会が得られます。 ORCID 統合により、お客様とお客様のユーザーにより良いサポートを提供できます。
2. テストサイト： 開発サイトが公開されている場合は、 URLを送ってください システムにアクセスするためのテストクレデンシャル（必要な場合）およびシステムの使用方法を説明する手順 ORCID 特徴。 使用されているAPIバージョン、システムに保存されているデータなど、ユーザー側からは見えないものを確認するための追加のドキュメントを提供します。
3. スクリーンキャストまたはスクリーンショット（ ORCID-デモンストレーションが必要な対応システム）： 記録またはスクリーンショットのセットを送信します ユーザーがアクセスを拒否した場合や iD を切断した場合に何が起こるかなど、各ステップで統合がどのように機能するかを明確に説明し、実演する説明が含まれています。 使用されている API のバージョンやデータの保存方法など、ユーザー側からは確認できないことを確認するために、必ず追加のドキュメントを提供してください。

のいずれかを使用している場合 ORCID-デモンストレーションを必要としない対応システム、直接できます 本番メンバーのAPIクレデンシャルをリクエストする。 使用しているシステム（および該当する場合はバージョン）をメモで必ず指定してください。

すべてのメンバー統合が満たすことが期待される多くの要件があります。 ザ・ ORCID チームは、統合レビュープロセスの一環として、これらの要件が満たされていることを確認します。 

• 　 OAuth 認証する ORCID iD（ユーザーが検索または入力することを許可しない ORCID iD。）
• 含む ORCID ブランドのボタンまたはリンク iDの認証を開始するためにあなたのサイトで。
• に従ってOAuth認証画面を表示します ガイドライン
• サイトのリダイレクトURIなどにHTTPSを使用する ORCID API呼び出し
• トークン交換で返されたすべてのデータを、ユーザーのデータと一緒に受け入れてシステムに保存します
• 適切に使用する スコープ および リクエストメソッド （たとえば、新しい情報を追加するためのPOST呼び出し、および既存の情報を更新するためのPUT呼び出し）
• 認証済みを公開表示 ORCID iD。 iDは次のように表示する必要があります 商標および iD ガイドラインを表示します。

ベストプラクティス

統合がベストプラクティスに従っていることを確認してください

あなたは記入する必要があります クライアントアプリケーションを登録するためのフォーム。 以下は、要求されたフィールドの概要です。

の注意事項 ORCID スタッフ：このフィールドを使用して ORCID ベンダーシステムを使用しているかどうか、統合がレビューされているかどうかなどを確認します。

連絡先メールアドレス：このアドレスにクレデンシャルを送信します。 これは、統合に関して私たちが取り組んできた連絡先、またはお客様の組織のために保持している技術的な連絡先である必要があります。

クレデンシャルにアクセスするためのPINを受け取るための連絡先：完全な資格情報を安全な方法で送信します。 この連絡先にAPIクレデンシャルにアクセスするためのパスコードを送信します。 これは、リストされている前の連絡先とは別の連絡先である必要があります。

クライアントアプリケーションの簡単な説明：このテキストは、統合ユーザーに対して疑問符アイコン付きの認証画面に表示されます。 統合の簡単な説明が必要です。

アプリケーションのホームページのURL：ユーザー内の信頼できる組織のリストにリンクとして表示されます ORCID 信頼できるパーティのページ。 これは、組織またはアプリケーションのメインページに戻るリンクである必要があります。

クライアントのOAuth2リダイレクトURIまたはコールバックURL：ユーザーがアクセスを承認した後にユーザーが戻るWebアプリケーションで許可されているURL ORCID データを記録します。 本番（ライブ）サーバークライアントの場合、すべてのリダイレクトURIはHTTPSである必要があります。 

リクエストを行うと、手動プロセスでクレデンシャルが発行され、クライアントにメールが届きます iD とクライアントの秘密。 通常、これらのリクエストは48時間以内に処理されます。

ソーシャルコンポーネントをサポートするために、次のツールキットを提供しています。 アウトリーチリソース 統合をサポートするキャンペーンの開発を支援し、研究者とコミュニケーションをとるには、次のようにします。

• この試験は ORCID です。
• システムがiDを収集する理由と、システムがレコードの更新などのタスクを実行する方法。
• 研究者が作成することで利益を得る理由 ORCID iD そして彼らのiDをあなたのシステムに接続します。
• 認定条件 ORCID より広いグローバルな研究コミュニティに利益をもたらします。

コミュニティからのフィードバックに基づいて、このリソースの「ライブラリ」を継続的に構築していきます。 見たいものがありましたら、お気軽にお問い合わせください。