リダイレクトURIとは何ですか?どのように使用されますか?
リダイレクトURIは、セキュリティ対策としてOAuth認証サービスによって使用されます。 ORCID 認証を要求するクライアントによって登録されたURIにのみ認証ユーザーを送信します。 これにより、サービスが相互になりすますことを防ぎます。
ということに注意してください HTTPS URI のみ 生産に受け入れられます。 HTTP URI を使用してテストできますが、登録する必要があります HTTPS URI 本番メンバーの API 資格情報を申請するとき。
リダイレクトURIをどのように照合しますか?
- サブドメインを個別のURIとして登録する必要があります。 https://anythingelse.thirdparty.comは機能しません。
- パスを含むすべてのリダイレクトURIを完全に登録することをお勧めしますは、ほとんどのサードパーティが行うことであり、最も安全なオプションです。
- クライアントアプリがホスト名だけのリダイレクトURIで登録されている場合、そのホストの任意のリダイレクトURIを使用できます。 したがって、たとえば、次のリダイレクトURIが登録されている場合: https://thirdparty.com その後、次のすべてのredirect_urisが機能します。
- https://thirdparty.com/oauth/callback1
- https://thirdparty.com/callback2
- https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same
ただし、https://anythingelse.thirdparty.com 動作しないでしょう。 我が国 MUST サブドメインを個別のURIとして登録します。
リダイレクトURIが正しくない場合はどうなりますか?
で認証するために送信されたユーザー ORCID リダイレクトURIが正しくないと、次のようなエラーメッセージが表示されます。
メンバーのリダイレクトURIの管理
メンバーAPIを使用していて、リダイレクトURIの変更が必要な場合は、エンゲージメントチームにお問い合わせください
パブリッククライアントのリダイレクトURIの管理
パブリックAPIを使用している場合は、以下の手順に従って、に関連付けられているリダイレクトURIのリストを更新する必要があります。 ORCID パブリックAPIクライアントID。 これを行うには、以下の手順に従います。
- あなたにサインインする ORCID 記録
- 右隅にあるあなたの名前をクリックしてください
- 開発者ツールを選択する
- クライアント名の横にある編集鉛筆をクリックします
- 既存のリダイレクトURIを編集するか、[別のリダイレクトURIを追加]をクリックして既存のリダイレクトURIを編集します
- 変更を加えたら、保存アイコンをクリックする必要があります
HTTPSURIのみ 生産に受け入れられます。 http URI を使用してテストできますが、本番メンバー API 資格情報を申請するときに HTTPS URI を登録する必要があります。