ユーザーが自分のシステムを使用してシステムに登録またはサインインできるようにする ORCID クレデンシャルは時間と労力を節約できます。 複数のユーザー名とパスワードを追跡する必要はなく、すぐに認証済みのものを取得できます ORCID iD。 同時に、あなたは彼らを読んだり更新したりする許可を要求することができます ORCID 記録。
リンク ORCID およびローカルアカウント
認証済みのものを収集したら ORCID iD、ユーザーのをリンクすることができます ORCID システム内のローカルアカウントでアカウントを作成します。
研究者にサインインを依頼すると、認証済みIDを収集します ORCID iD。 このプロセスは「OAuth」または「SSO」と呼ばれるテクノロジーを使用しており、ワークフローに組み込む必要があります。
APIチュートリアルを参照してください '認証を取得する ORCID iD' 詳細については。
ユーザーがサイトに戻ったら、戻ってきたかどうかを確認します iD システムにはすでに存在します。 もしそうなら、認識に進みます ORCID サインイン。 そうでない場合は、次のいずれかを実行するようにユーザーに促します。
先端:ユーザーのメールアドレスを読んだ場合 ORCID 記録し、その電子メールアドレスを検索し、それがすでにシステムにある場合はユーザーにサインインするように促します。
- 既存のローカルアカウントへのリンク
- 新しいローカルアカウントを登録する
既存のローカルアカウントへのリンク: システムのアカウントクレデンシャルを使用して、ユーザーがシステムにサインインするように要求します。 サインインに成功したら、を保存してXNUMXつのアカウントを関連付けます ORCID iD リンクされたローカルアカウントと一緒にトークンにアクセスします。
新しいローカルアカウントの登録:ユーザーに通常の登録フォームを提供し、 ORCID iD フォーム上で、認証に成功したことを示します。 ユーザーから読み取ったデータを入力することで、ユーザーの時間を節約できます ORCID 記録。
さらに一歩進んでください:
- また、ユーザーに接続を促すこともできます ORCID iD あなたのシステムの彼らのプロフィールまたはアカウント設定ページから! ユーザーが後で自分のシステムを使用してシステムにサインインしたとき ORCID iD、アカウントはすでにリンクされています。
リンク解除オプションを提供する:ユーザーに次のオプションを提供することを強くお勧めします リンク解除 彼らの ORCID システム内のローカルアカウントからiDを取得し、それらに関連付けられているすべてのデータを削除します ORCID iD。
クライアントID、シークレット、およびアクティブトークンまたはそれに関連付けられた更新トークンのいずれかを使用して、トークンペアを取り消します。 XNUMX本足との両方で作成されたトークンペアを取り消すことができます XNUMX本足のOAuthプロセス. スコープが異なる場合など、トークンのセットが複数ある場合は、指定されたアクセストークンと対応する更新トークンのみが取り消されます。
次の条件でトークンを取り消すことをお勧めします。
- 関係の終了後にサードパーティサプライヤーに発行されたトークンを取り消すため。
- ユーザーがトークンを切断したときにトークンを取り消すには ORCID iD あなたのシステムから;
- ユーザーがシステム内からトークンを取り消せるようにするため。
我々は、 トークンを更新する 既存のアクセストークンの範囲または期間を制限するか、トークンが侵害された場合はトークンを更新します。
API呼び出しを取り消す
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]
を認識します ORCID ログイン
アカウントがリンクされると、システムは、リンクされたアカウントを持つユーザーがを使用してサインインしたかどうかを認識する必要があります ORCID レジストリの資格情報。
かどうかを認識するために ORCID サインインは有効な認証です。
- を取得します ORCID iD 上記の認証フローを使用します。 の場合 iD システム内のXNUMXつと一致する場合は、関連付けられているアカウントがサインインしていると見なしてください。
- ユーザーがサインインしているかどうかを確認します ORCID、 適切な場において。 システムのセキュリティプロトコルで必要な場合は、サインイン要求を再開します。