이 사이트는 시스템 업그레이드로 인해 5월 4일 오후 00시(미국 중부 표준시)부터 6월 2일 금요일 오후 00시(중부 표준시) 사이에 일시적인 서비스 중단이 발생할 수 있지만 이는 영향을 미치지 않습니다. ORCID 레지스트리.

연구자와 연구원 연결

현재 위치 : / 문서 / 서비스 / 공용 API / 시스템에 로그인 옵션

시스템에 로그인 옵션

ORCID 로그인은 대부분의 핵심 구성 요소입니다. ORCID 워크 플로우.

사용자가 자신의 시스템을 사용하여 시스템에 등록하거나 로그인 할 수 있도록 ORCID 자격 증명은 시간과 노력을 절약 할 수 있습니다. 여러 사용자 이름과 암호를 추적 할 필요가 없으며 즉시 인증 된 ORCID 신분증. 사용자에게 로그인을 요청하는 동시에 사용자의 읽기 또는 업데이트 권한을 요청할 수 있습니다. ORCID 기록.

ORCID 로그인은 소셜 로그인과 유사합니다 (예 : Google 또는 Facebook을 사용하여 로그인). ORCID 및 기타 웹 사이트를 포함하며 "단일 사인온"또는 "SSO"라고도합니다. 당신은 '로 로그인 ORCID'버튼을 클릭하면 사용자가이를 클릭하고 사용자가 자신을 인증 한 다음 ORCID 자신의 이름과 인증을 포함한 계정 ORCID 신분증.

개인은 자신의 ORCID 등록 된 이메일 주소와 비밀번호를 사용하는 계정 or 연결된 대체 로그인 자격 증명 사용 – 이는 사용자가 로그인 할 수 있음을 의미합니다. ORCID 연합 기관 계정 및 / 또는 소셜 계정으로. 존재하지 않는 개인 ORCID iD 로그인 프로세스의 일부로 만들 수 있습니다.

ORCID 지원 :

  • OAuth 2.0
  • 오픈아이디 커넥트 1.0
  • 다중 요소 인증

API 튜토리얼보기 '인증 받기 ORCID iD' 자세한 사항은.

인증 된 정보를 수집해야하는 이유 ORCID iD?

수집 검증 ORCID OAUTH 프로세스를 통한 개인의 iD가 중요합니다. 개인은 자신의 ORCID 등록 된 이메일 주소와 비밀번호를 사용하여 계정을 만들거나 새 계정을 생성 한 다음 시스템이 자신의 ORCID 신분증. 이를 통해 정확한 정보를 얻을 수 있습니다. ORCID iD 연구원을 위해 그리고 기록상의 정보가 그들의 연구 활동을 반영한다는 것(참조 로그인의 특별한 점). 

OpenID 란 무엇입니까?

OpenID Connect 1.0은 OAuth 2.0 프로토콜 위에있는 간단한 ID 계층입니다. 기존 OAuth 인증 흐름을 보완하고 잘 설명 된 방식으로 사용자에 대한 정보를 클라이언트에 제공합니다.

OpenID connect는 OAuth를 구현하고 인증 된 사용자에 대한 정보를 공유하는 표준화 된 방법입니다. 이제 사용할 서비스를 구성 할 수 있습니다. ORCID 다른 표준을 준수하는 OpenID 연결 제공자와 함께 "즉시 사용 가능"합니다. OpenID 연결은 또한 공유 가능 ID 토큰은 다음을 사용하여 인증된 사용자를 증명할 수 있는 서명된 개체입니다. ORCID 특정 시간에. 이러한 토큰은 사용자 세션을 유지하기 위해 사용자 인터페이스 요소에서 사용할 수 있습니다.

ORCID OAuth 인증 코드 흐름의 확장 인 기본 OpenID 공급자 적합성 프로필을 지원합니다. ORCID 또한 "/ authenticate"및 "openid"범위에 대한 암시 적 토큰 흐름을 지원합니다.

즉 ORCID:

  • Embed 서명됨 id 'openid' 범위로 생성된 인증 코드에 대한 토큰 응답 내의 토큰
  • 'token'또는 'token id_token'response_types 및 'openid'범위를 사용할 때 암시 적 흐름을 지원합니다.
  • 'openid'범위를 포함하는 권한 요청에 대해 'prompt', 'nonce'및 'max_age'매개 변수를 지원합니다.
  • Openid Connect 검색 및 사용자 정보 끝점 지원
  • 'openid'범위를 포함하는 권한 부여 요청에 대해 구성원 API를 사용하는 통합자를위한 'amr'필드를 지원합니다. 사용자가 XNUMX 단계 인증을 사용하여 인증되었는지 확인하는 데 사용할 수 있습니다.

OpenID Connect 인증 시작은 일반 OAuth 인증과 동일한 방식으로 작동합니다. 필요한 것은 클라이언트가 'openid'범위를 요청하는 것입니다. / authenticate 범위를 사용하는 경우이를 openid로 바꾸십시오. 인증 및 openid는 동일한 권한을 가지므로 둘 중 하나만 사용해야합니다. 다른 범위를 사용하는 경우 요청 된 범위 목록에 openid를 추가합니다. openid 범위가 포함되면 레지스트리는 토큰 응답 내에서 id_token을 반환하고 해당 사용자의 사용자 정보 끝점에 액세스 할 수있는 클라이언트 권한을 부여합니다.

'openid'범위는 다른 것과 같이 '/'로 시작하지 않습니다. ORCID API 범위. 이것은 'openid'범위가 다음에 의해 정의되지 않았기 때문입니다. ORCID이지만 대신 OpenID Connect 사양에 의해 정의됩니다.

우리를 참조하십시오 기술 문서 문의주시기 바랍니다.


가요 ORCID 이중 인증을 지원합니까?

ORCID 사용자가 이중 인증 (2FA) ORCID 계정. 2FA는 로그인 프로세스 중에 수행되는 보조 보안 검사입니다. 사용자가 실제로 로그인 한 사람이라는 추가 확인을 제공합니다. ORCID 계정. 사용자를 위해이를 구성하는 방법에 대한 자세한 내용은 기술 자료 문서.

오픈아이디 회원 API를 사용하는 연결 통합자는 사용자가 로그인했는지 확인할 수 있습니다. ORCID OAuth 프로세스의 일부로 2FA가 활성화 된 계정. 이를 통해 회원 통합자는 연구원에게 더 높은 보안 시스템에 대한 액세스 권한을 부여 할 수 있습니다.