ORCID は、人々とその活動をつなぐ研究者中心のシステムです。 これらの接続は、研究者が原稿提出システム、機関リポジトリ、助成金管理システムなどのさまざまな情報システムと対話するときに行われます。 このシームレスな更新 ORCID 記録が可能であるため ORCID これらのシステムを運用するメンバーは、 ORCID レジストリ。
研究者の記録を更新するために、 ORCID 統合は提供する必要があります ORCID XNUMXつのことで–研究者の認証 ORCID iD 更新を行うための彼らの許可。 iDの認証は、を使用しているすべてのシステムで不可欠なステップです。 ORCID、それが研究者が自分のiDに確実に接続されていることを確認する唯一の方法だからです。 最近まで、研究者を認証する唯一の方法は ORCID ID 必要な権限を収集するのは特定の方法でした OAuthプロセス.
OpenID Connect(および暗黙のOAuthフロー!)のサポートが追加されたことをお知らせします。これにより、すべてのタイプの統合に対するいくつかのエキサイティングな統合オプションへの扉が開かれます。
OAuthとOpenID接続とは何ですか?
簡単に言うと、OAuthとOpenID Connectは、Web上でID情報を交換するための標準的な方法です。 Webサイトに[Signin with X]ボタンが表示されている場合は常に、舞台裏でOAuthを使用している可能性があります。 OpenIDはOAuthの上に構築されており、共有可能など、いくつかの便利な追加機能を提供します ID トークン—ユーザーが特定のサービスに対して認証されたことを証明できるデジタル署名されたオブジェクト ORCID 特定の時間に。
技術的には、OpenID Connect 1.0は、OAuth2.0プロトコルの上にある単純なIDレイヤーです。 これは、既存のOAuth認証フローを補完し、専用のユーザー情報エンドポイントやデジタル署名されたJSON Webトークン(JWT)「idトークン」。
暗黙認証とは何ですか?
暗黙的な認証は、参入障壁が低いOAuthの軽量バリエーションであり、組織がより迅速かつ簡単に統合できるようにします。 ORCID 彼らのサービスに。
私たちの間でより技術的に言えば、これは、サーバー側のコンポーネントへのアクセスを必要とせずに、JavaScriptのみを使用してブラウザーにOAuthを完全に実装できることを意味します。
どうして ORCID これらの技術を採用しましたか?
OpenID接続と暗黙的なOAuthは、OAuthを実装し、認証されたユーザーに関する情報を共有するための標準化された方法です。 ここで ORCID 標準は十分にテストされており、誰にとっても生活が楽になるため、私たちは標準が大好きです。 主な利点は、使用するサービスを構成できるようになったことです。 ORCID 「箱から出して」。 たとえば、WordPressブログを設定するだけで、他のユーザーにログインを依頼できるようになりました。 一般的なOAuthプラグイン!
より複雑なサービスを構築している場合は、標準のOpenID接続ライブラリを使用するようにこれらを構成できるようになりました。これにより、開発の労力が大幅に削減されます。 暗黙的なOAuthとOpenIDの使用 ID トークン、ますます一般的になっている「XNUMXページのJavaScriptアプリケーション」を統合できます ORCID ほんの一握りのJavaScriptを使用した認証—わずか36行のコード 春のセキュリティ統合の例 と45行 JavaScriptの実装例.
統合
これらの新機能は、によってベータテストされています ORCID 非常に肯定的なフィードバックを提供したメンバー—統合プロセスは、 ORCID ニュージーランドコンソーシアム/Royal Society TeApārangi 「痛みのない」として!
統合方法の詳細な技術的説明について ORCID これらの新機能を使用した認証については、 OpenIDConnect統合ドキュメント。 ザ・ OpenIDConnectコア仕様 役に立つかもしれません。 お願いします ご連絡ください 特定の質問がある場合は、忘れずに あなた自身のユースケースを私たちと共有してください!