시스템에 로그인 옵션

수집 검증 ORCID OAUTH 프로세스를 통한 개인의 iD가 중요합니다. 개인은 자신의 ORCID 등록 된 이메일 주소와 비밀번호를 사용하여 계정을 만들거나 새 계정을 생성 한 다음 시스템이 자신의 ORCID 신분증. 이를 통해 정확한 정보를 얻을 수 있습니다. ORCID iD 연구원을 위해 그리고 기록상의 정보가 그들의 연구 활동을 반영한다는 것(참조 로그인의 특별한 점). 

OpenID Connect 1.0은 OAuth 2.0 프로토콜 위에있는 간단한 ID 계층입니다. 기존 OAuth 인증 흐름을 보완하고 잘 설명 된 방식으로 사용자에 대한 정보를 클라이언트에 제공합니다.

OpenID connect는 OAuth를 구현하고 인증 된 사용자에 대한 정보를 공유하는 표준화 된 방법입니다. 이제 사용할 서비스를 구성 할 수 있습니다. ORCID 다른 표준을 준수하는 OpenID 연결 제공자와 함께 "즉시 사용 가능"합니다. OpenID 연결은 또한 공유 가능 ID 토큰은 다음을 사용하여 인증된 사용자를 증명할 수 있는 서명된 개체입니다. ORCID 특정 시간에. 이러한 토큰은 사용자 세션을 유지하기 위해 사용자 인터페이스 요소에서 사용할 수 있습니다.

ORCID OAuth 인증 코드 흐름의 확장 인 기본 OpenID 공급자 적합성 프로필을 지원합니다. ORCID 또한 "/ authenticate"및 "openid"범위에 대한 암시 적 토큰 흐름을 지원합니다.

즉 ORCID:

• Embed 서명됨 id 'openid' 범위로 생성된 인증 코드에 대한 토큰 응답 내의 토큰
• 'token'또는 'token id_token'response_types 및 'openid'범위를 사용할 때 암시 적 흐름을 지원합니다.
• 'openid'범위를 포함하는 권한 요청에 대해 'prompt', 'nonce'및 'max_age'매개 변수를 지원합니다.
• Openid Connect 검색 및 사용자 정보 끝점 지원
• 'openid'범위를 포함하는 권한 부여 요청에 대해 구성원 API를 사용하는 통합자를위한 'amr'필드를 지원합니다. 사용자가 XNUMX 단계 인증을 사용하여 인증되었는지 확인하는 데 사용할 수 있습니다.

OpenID Connect 인증 시작은 일반 OAuth 인증과 동일한 방식으로 작동합니다. 필요한 것은 클라이언트가 'openid'범위를 요청하는 것입니다. / authenticate 범위를 사용하는 경우이를 openid로 바꾸십시오. 인증 및 openid는 동일한 권한을 가지므로 둘 중 하나만 사용해야합니다. 다른 범위를 사용하는 경우 요청 된 범위 목록에 openid를 추가합니다. openid 범위가 포함되면 레지스트리는 토큰 응답 내에서 id_token을 반환하고 해당 사용자의 사용자 정보 끝점에 액세스 할 수있는 클라이언트 권한을 부여합니다.

'openid'범위는 다른 것과 같이 '/'로 시작하지 않습니다. ORCID API 범위. 이것은 'openid'범위가 다음에 의해 정의되지 않았기 때문입니다. ORCID이지만 대신 OpenID Connect 사양에 의해 정의됩니다.

우리를 참조하십시오 기술 문서 문의주시기 바랍니다.

ORCID 사용자가 이중 인증 (2FA) ORCID 계정. 2FA는 로그인 프로세스 중에 수행되는 보조 보안 검사입니다. 사용자가 실제로 로그인 한 사람이라는 추가 확인을 제공합니다. ORCID 계정. 사용자를 위해이를 구성하는 방법에 대한 자세한 내용은 기술 자료 문서.

오픈아이디 회원 API를 사용하는 연결 통합자는 사용자가 로그인했는지 확인할 수 있습니다. ORCID OAuth 프로세스의 일부로 2FA가 활성화 된 계정. 이를 통해 회원 통합자는 연구원에게 더 높은 보안 시스템에 대한 액세스 권한을 부여 할 수 있습니다.