사용자가 자신의 시스템을 사용하여 시스템에 등록하거나 로그인 할 수 있도록 ORCID 자격 증명은 시간과 노력을 절약 할 수 있습니다. 여러 사용자 이름과 암호를 추적 할 필요가 없으며 즉시 인증 된 ORCID 신분증. 동시에 읽기 또는 업데이트 권한을 요청할 수 있습니다. ORCID 기록.
연결 ORCID 및 로컬 계정
인증을받은 경우 ORCID iD, 당신은 사용자의 ORCID 시스템의 로컬 계정으로 계정.
연구원에게 로그인을 요청할 때 인증 된 ID를 수집합니다. ORCID 신분증. 이 프로세스는 "OAuth"또는 "SSO"라는 기술을 사용하며 워크 플로에 포함되어야합니다.
API 튜토리얼보기 '인증 받기 ORCID iD' 자세한 사항은.
사용자가 사이트를 다시 방문하면 반환되었는지 확인하십시오. iD 시스템에 이미 있습니다. 그렇다면 인식으로 진행하십시오. ORCID 로그인. 그렇지 않은 경우 사용자에게 다음 중 하나를 수행하도록 프롬프트합니다.
팁: 사용자의 이메일 주소를 읽은 경우 ORCID 기록하고 해당 이메일 주소를 검색하고 이미 시스템에있는 경우 사용자에게 로그인하라는 메시지를 표시합니다.
- 기존 로컬 계정에 연결
- 새 로컬 계정 등록
기존 로컬 계정에 연결 : 사용자가 시스템에 대한 계정 자격 증명을 사용하여 시스템에 로그인하도록 요청합니다. 로그인에 성공하면 다음을 저장하여 두 계정을 연결합니다. ORCID iD 연결된 로컬 계정과 함께 액세스 토큰.
새 로컬 계정 등록: 사용자에게 일반적인 등록 양식을 제공하고 ORCID iD 성공적으로 인증되었음을 나타냅니다. 당신은 당신이 그들의에서 읽은 데이터를 작성하여 사용자 시간을 절약할 수 있습니다 ORCID 기록.
한 단계 더 나아가십시오.
- 사용자에게 연결하라는 메시지를 표시 할 수도 있습니다. ORCID iD 시스템의 프로필 또는 계정 설정 페이지에서! 사용자가 나중에 자신의 시스템을 사용하여 시스템에 로그인할 때 ORCID 계정이 이미 연결되어 있습니다.
연결 해제 옵션 제공: 사용자에게 다음과 같은 옵션을 제공하는 것이 좋습니다. 풀리다 그들의 ORCID 시스템의 로컬 계정에서 iD를 제거하고 해당 ID와 관련된 모든 데이터를 제거합니다. ORCID 신분증.
클라이언트 ID, 암호 및 활성 토큰 또는 관련 새로 고침 토큰을 사용하여 토큰 쌍을 취소합니다. two-legged 및 two-legged에서 생성 된 토큰 쌍을 취소 할 수 있습니다. XNUMX-legged OAuth 프로세스. 예를 들어 다른 범위에 대해 여러 토큰 세트가있는 경우 지정된 액세스 토큰 및 해당 새로 고침 토큰 만 취소됩니다.
다음 조건에서 토큰을 취소하는 것이 좋습니다.
- 관계 종료 후 제 XNUMX 자 공급자에게 발행 된 토큰을 취소하기 위해
- 사용자가 연결을 끊을 때 토큰을 취소하려면 ORCID iD 귀하의 시스템에서;
- 사용자가 시스템 내에서 토큰을 취소 할 수 있도록합니다.
우리는 토큰 새로 고침 기존 액세스 토큰의 범위 또는 기간을 제한하거나 손상된 경우 토큰을 업데이트합니다.
revoke API 호출
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]
AN 인식 ORCID 로그인
계정이 연결되면 시스템은 연결된 계정을 가진 사용자가 다음을 사용하여 로그인했는지 여부를 인식해야합니다. ORCID 레지스트리 자격 증명.
인지 여부 ORCID 로그인은 유효한 인증입니다.
- 획득 ORCID iD 위에서 설명한 인증 흐름을 사용합니다. 만약 iD 시스템의 하나와 일치하는 경우 연결된 계정이 로그인된 것으로 간주합니다.
- 사용자가 로그인했는지 확인 ORCID, 적절한 경우. 시스템의 보안 프로토콜에서 필요한 경우 로그인 요청을 다시 시작하십시오.