정보사이트는 12월 13일부터 XNUMX월 XNUMX일까지 서버 업그레이드로 인해 일시적인 서비스 중단이 있을 예정입니다. 이는 레지스트리에 영향을 미치지 않습니다. 여전히 액세스할 수 있습니다. ORCID 기록!

연구자와 연구원 연결

현재 위치 : / 문서 / 서비스 / 공용 API / 시스템에 로그인 옵션

시스템에 로그인 옵션

ORCID 로그인은 대부분의 핵심 구성 요소입니다. ORCID 워크 플로우.

사용자가 자신의 시스템을 사용하여 시스템에 등록하거나 로그인 할 수 있도록 ORCID 자격 증명은 시간과 노력을 절약 할 수 있습니다. 여러 사용자 이름과 암호를 추적 할 필요가 없으며 즉시 인증 된 ORCID ID. 사용자에게 로그인을 요청함과 동시에 사용자의 읽기 또는 업데이트 권한을 요청할 수 있습니다. ORCID 기록.

ORCID 로그인은 소셜 로그인과 유사합니다 (예 : Google 또는 Facebook을 사용하여 로그인). ORCID 및 기타 웹사이트에 포함되며 종종 "싱글 사인온" 또는 "SSO"라고도 합니다. 당신은 '로 로그인 ORCID'버튼을 클릭하면 사용자가이를 클릭하고 사용자가 자신을 인증 한 다음 ORCID 자신의 이름과 인증을 포함한 계정 ORCID 신분증.

개인은 자신의 ORCID 등록 된 이메일 주소와 비밀번호를 사용하는 계정 or 연결된 대체 로그인 자격 증명 사용 – 이는 사용자가 로그인 할 수 있음을 의미합니다. ORCID 연합 기관 계정 및/또는 소셜 계정으로 존재하지 않는 개인 ORCID iD 로그인 프로세스의 일부로 만들 수 있습니다.

ORCID 지원 :

  • OAuth 2.0
  • 오픈아이디 커넥트 1.0
  • 다중 요소 인증

API 튜토리얼보기 '인증 받기 ORCID iD' 자세한 사항은.

a

인증 된 정보를 수집해야하는 이유 ORCID iD?

수집 검증 ORCID OAUTH 프로세스를 통한 개인의 iD가 중요합니다. 개인은 자신의 ORCID 등록 된 이메일 주소와 비밀번호를 사용하여 계정을 만들거나 새 계정을 생성 한 다음 시스템이 자신의 ORCID 신분증. 이를 통해 정확한 정보를 얻을 수 있습니다. ORCID iD 연구원을 위해 그리고 기록상의 정보가 그들의 연구 활동을 반영한다는 것(참조 서명의 특별한 점 I).¬¨‚

퍼머 링크
a

OpenID 란 무엇입니까?

OpenID Connect 1.0은 OAuth 2.0 프로토콜 위에있는 간단한 ID 계층입니다. 기존 OAuth 인증 흐름을 보완하고 잘 설명 된 방식으로 사용자에 대한 정보를 클라이언트에 제공합니다.

OpenID connect는 OAuth를 구현하고 인증 된 사용자에 대한 정보를 공유하는 표준화 된 방법입니다. 이제 사용할 서비스를 구성 할 수 있습니다. ORCID 다른 표준을 준수하는 OpenID 연결 제공자와 함께 "즉시 사용 가능"합니다. OpenID 연결은 또한 공유 가능 ID 토큰은 다음을 사용하여 인증된 사용자를 증명할 수 있는 서명된 개체입니다. ORCID 특정 시간에. 이러한 토큰은 사용자 세션을 유지하기 위해 사용자 인터페이스 요소에서 사용할 수 있습니다.

ORCID OAuth 인증 코드 흐름의 확장 인 기본 OpenID 공급자 적합성 프로필을 지원합니다. ORCID 또한 "/ authenticate"및 "openid"범위에 대한 암시 적 토큰 흐름을 지원합니다.

즉 ORCID:

  • Embed 서명됨 id 'openid' 범위로 생성된 인증 코드에 대한 토큰 응답 내의 토큰
  • 'token'또는 'token id_token'response_types 및 'openid'범위를 사용할 때 암시 적 흐름을 지원합니다.
  • 'openid'범위를 포함하는 권한 요청에 대해 'prompt', 'nonce'및 'max_age'매개 변수를 지원합니다.
  • Openid Connect 검색 및 사용자 정보 끝점 지원
  • 'openid' 범위를 포함하는 인증 요청에 대해 멤버 API를 사용하는 통합자를 위한 'amr' 필드를 지원합니다. 이는 사용자가 이중 인증을 사용하여 인증되었는지 검색하는 데 사용할 수 있습니다.

OpenID Connect 인증 시작은 일반 OAuth 인증과 동일한 방식으로 작동합니다. 필요한 것은 클라이언트가 'openid'범위를 요청하는 것입니다. / authenticate 범위를 사용하는 경우이를 openid로 바꾸십시오. 인증 및 openid는 동일한 권한을 가지므로 둘 중 하나만 사용해야합니다. 다른 범위를 사용하는 경우 요청 된 범위 목록에 openid를 추가합니다. openid 범위가 포함되면 레지스트리는 토큰 응답 내에서 id_token을 반환하고 해당 사용자의 사용자 정보 끝점에 액세스 할 수있는 클라이언트 권한을 부여합니다.

'openid' 범위는 다른 것과 같이 '/'로 시작하지 않습니다. ORCID API 범위. 이것은 'openid'범위가 다음에 의해 정의되지 않았기 때문입니다. ORCID이지만 대신 OpenID Connect 사양에 의해 정의됩니다.

우리를 참조하십시오 기술 문서

퍼머 링크
a

가요 ORCID 이중 인증을 지원합니까?

ORCID 사용자가 이중 인증 (2FA) ORCID 계정. 2FA는 로그인 프로세스 중에 수행되는 보조 보안 검사입니다. 사용자가 실제로 로그인 한 사람이라는 추가 확인을 제공합니다. ORCID 계정. 사용자를 위해이를 구성하는 방법에 대한 자세한 내용은 기술 자료 문서.

오픈아이디 회원 API를 사용하는 연결 통합자는 사용자가 로그인했는지 확인할 수 있습니다. ORCID OAuth 프로세스의 일부로 2FA가 활성화 된 계정. 이를 통해 회원 통합자는 연구원에게 더 높은 보안 시스템에 대한 액세스 권한을 부여 할 수 있습니다.

퍼머 링크