ORCID 로그인은 대부분의 핵심 구성 요소입니다. ORCID 워크 플로우.
사용자가 자신의 시스템을 사용하여 시스템에 등록하거나 로그인 할 수 있도록 ORCID 자격 증명은 시간과 노력을 절약 할 수 있습니다. 여러 사용자 이름과 암호를 추적 할 필요가 없으며 즉시 인증 된 ORCID ID. 사용자에게 로그인을 요청함과 동시에 사용자의 읽기 또는 업데이트 권한을 요청할 수 있습니다. ORCID 기록.
ORCID 로그인은 소셜 로그인과 유사합니다 (예 : Google 또는 Facebook을 사용하여 로그인). ORCID 및 기타 웹사이트에 포함되며 종종 "싱글 사인온" 또는 "SSO"라고도 합니다. 당신은 '로 로그인 ORCID'버튼을 클릭하면 사용자가이를 클릭하고 사용자가 자신을 인증 한 다음 ORCID 자신의 이름과 인증을 포함한 계정 ORCID 신분증.
개인은 자신의 ORCID 등록 된 이메일 주소와 비밀번호를 사용하는 계정 or 연결된 대체 로그인 자격 증명 사용 – 이는 사용자가 로그인 할 수 있음을 의미합니다. ORCID 연합 기관 계정 및/또는 소셜 계정으로 존재하지 않는 개인 ORCID iD 로그인 프로세스의 일부로 만들 수 있습니다.
ORCID 지원 :
- OAuth 2.0
- 오픈아이디 커넥트 1.0
- 다중 요소 인증
API 튜토리얼보기 '인증 받기 ORCID iD' 자세한 사항은.
수집 검증 ORCID OAUTH 프로세스를 통한 개인의 iD가 중요합니다. 개인은 자신의 ORCID 등록 된 이메일 주소와 비밀번호를 사용하여 계정을 만들거나 새 계정을 생성 한 다음 시스템이 자신의 ORCID 신분증. 이를 통해 정확한 정보를 얻을 수 있습니다. ORCID iD 연구원을 위해 그리고 기록상의 정보가 그들의 연구 활동을 반영한다는 것(참조 서명의 특별한 점 I).¬¨‚
OpenID Connect 1.0은 OAuth 2.0 프로토콜 위에있는 간단한 ID 계층입니다. 기존 OAuth 인증 흐름을 보완하고 잘 설명 된 방식으로 사용자에 대한 정보를 클라이언트에 제공합니다.
OpenID connect는 OAuth를 구현하고 인증 된 사용자에 대한 정보를 공유하는 표준화 된 방법입니다. 이제 사용할 서비스를 구성 할 수 있습니다. ORCID 다른 표준을 준수하는 OpenID 연결 제공자와 함께 "즉시 사용 가능"합니다. OpenID 연결은 또한 공유 가능 ID 토큰은 다음을 사용하여 인증된 사용자를 증명할 수 있는 서명된 개체입니다. ORCID 특정 시간에. 이러한 토큰은 사용자 세션을 유지하기 위해 사용자 인터페이스 요소에서 사용할 수 있습니다.
ORCID OAuth 인증 코드 흐름의 확장 인 기본 OpenID 공급자 적합성 프로필을 지원합니다. ORCID 또한 "/ authenticate"및 "openid"범위에 대한 암시 적 토큰 흐름을 지원합니다.
즉 ORCID:
- Embed 서명됨 id 'openid' 범위로 생성된 인증 코드에 대한 토큰 응답 내의 토큰
- 'token'또는 'token id_token'response_types 및 'openid'범위를 사용할 때 암시 적 흐름을 지원합니다.
- 'openid'범위를 포함하는 권한 요청에 대해 'prompt', 'nonce'및 'max_age'매개 변수를 지원합니다.
- Openid Connect 검색 및 사용자 정보 끝점 지원
- 'openid' 범위를 포함하는 인증 요청에 대해 멤버 API를 사용하는 통합자를 위한 'amr' 필드를 지원합니다. 이는 사용자가 이중 인증을 사용하여 인증되었는지 검색하는 데 사용할 수 있습니다.
OpenID Connect 인증 시작은 일반 OAuth 인증과 동일한 방식으로 작동합니다. 필요한 것은 클라이언트가 'openid'범위를 요청하는 것입니다. / authenticate 범위를 사용하는 경우이를 openid로 바꾸십시오. 인증 및 openid는 동일한 권한을 가지므로 둘 중 하나만 사용해야합니다. 다른 범위를 사용하는 경우 요청 된 범위 목록에 openid를 추가합니다. openid 범위가 포함되면 레지스트리는 토큰 응답 내에서 id_token을 반환하고 해당 사용자의 사용자 정보 끝점에 액세스 할 수있는 클라이언트 권한을 부여합니다.
'openid' 범위는 다른 것과 같이 '/'로 시작하지 않습니다. ORCID API 범위. 이것은 'openid'범위가 다음에 의해 정의되지 않았기 때문입니다. ORCID이지만 대신 OpenID Connect 사양에 의해 정의됩니다.
우리를 참조하십시오 기술 문서