우리는 최근 업데이트했습니다 ORCID'S 개인정보 보호정책은 이해하기 쉽고 탐색하기 쉽습니다. 읽어보시길 권장합니다. 여기를 클릭해 문의해주세요.

연구와 연구자 연결

현재 위치 : 홈페이지 / 손에 ORCID API / 2. 인증정보 수집 ORCID ID 및 권한

단계 2(5개 중)

2. 인증정보 수집 ORCID ID 및 권한

이 단계에서는 인증을 받는 방법을 알아봅니다. iD 데이터를 읽고 쓰는 데 필요한 권한 ORCID 기록.

ORCID 통합 사용 "3 개의 다리가있는 OAuth”를 사용하여 사용자를 인증하고 레코드와 상호 작용할 수 있는 권한을 요청합니다. ORCID 회원은 Member API를 사용하여 읽기 및 쓰기 권한을 요청할 수 있습니다. 

이 섹션에서는 Authenticated를 얻기 위해 사용자 정의 통합을 완료해야 하는 단계를 안내합니다. iD 및 읽기 및 쓰기 권한 ORCID 기록

인증 받기 iD 사용자의 기록 액세스 권한에는 다음이 포함됩니다. OAuth 2.0, 인증을 위한 업계 표준 프로토콜입니다. OAuth를 사용하면 사용자가 해당 사이트에 비밀번호를 제공하지 않고도 웹사이트 또는 애플리케이션에 다른 사이트에 저장된 계정 정보에 대한 액세스 권한을 부여할 수 있습니다.

특정 사이트에 대한 자격 증명 대신 Google 또는 Facebook을 사용하여 사이트에 로그인한 적이 있다면 이미 OAuth를 사용한 것입니다!

OAuth 프로세스에는 3단계가 포함됩니다.

  1. 인증 URL 생성
  2. 인증 코드 받기
  3. 액세스 토큰에 대한 인증 코드 교환

OAuth 프로세스를 시작하려면 사용자를 ORCID 로그인 화면. 이 URL은 다음으로 구성됩니다. 권한 부여 엔드포인트뿐만 아니라 파라미터 조직과 요청하려는 권한을 식별합니다.

매개 변수상품 설명예시
응답 _ 유형암호
범위 목록에서 권한을 요청하려는 API 작업 ORCID 범위/사람/업데이트 /활동/업데이트
/ 읽기 제한
/ 인증
CLIENT_ID귀하의 회원 클라이언트 ID(발급처: ORCID) [앱- ***]
리디렉션 URI인증 프로세스를 완료한 후 사용자에게 표시되는 페이지입니다. (이 튜토리얼에서는 Google OAUth Playground가 됩니다.)https://developers.go ogle.com/oauthplayground

활동(소속, 자금 지원, 작업, 동료 검토, 연구 자원)을 추가/업데이트하고 개인 항목(다른 이름, 키워드, 국가, 연구원 URL, 웹사이트 및 개인 외부 식별자)을 추가/업데이트할 수 있는 권한을 요청하고 을 읽기 위해 ORCID 인증 URL은 다음과 같습니다. 

https://sandbox.orcid.org/oauth/authorize?client_id=[APP-****************]&response_type=code&scope=/read-limited%20/activities/update%20/person/update&redirect_uri=https://developers.google.com/oauthplayground

하지만 Google OAuth 플레이그라운드를 사용하여 인증 URL을 구축할 수 있습니다.

google oauth2 플레이그라운드 설정의 첫 번째 단계 스크린샷을 보여주는 이미지 •developers.google.com/oauthplayground/ • Google Developers Outh 2.0 Playground - 1단계 API 선택 및 승인 액세스하려는 API 범위를 선택하거나 아래에 자신만의 Outh 범위를 입력하세요. 그런 다음 "API 승인" 버튼을 클릭하세요. * C 서비스 사용 API v1 • G 사이트 확인 API VI • G 사이트 V1.4 G 스프레드시트 v3 • G Stackdriver Profiler API V2 • G 저장소 전송 API V1 G 스트리트 뷰 게시 API VI * G 태그 관리자 API V2 • G 작업 API V1 * G Web Security Scanner API V • G Webmaster Tools v2 • G YouTube Analytics API V2 • G YouTube Data API V3 V3 • G YouTube Reporting API v1 자체 범위 입력 API 승인
  • 범위 필드에 /activities/update, /person/update, /read-limited를 추가하고 Authorize API's를 클릭합니다. 

인증 URL은 구성 및 범위 필드에 입력한 정보를 사용하여 생성되었을 것입니다. 

  • An ORCID 로그인 화면이 나타납니다. 계정을 만들 때 사용한 이메일 주소와 비밀번호로 Sandbox 계정에 로그인합니다. ORCID 이 튜토리얼의 시작 부분에 있는 계정. 로그인하면 OAuth 화면이 나타납니다. 클라이언트 이름과 관련 범위가 이 화면에 표시됩니다. 액세스 권한을 부여하려면 '액세스 권한 부여'
다음 정보가 포함된 인증 화면의 스크린샷: ORCiD 현재 Sofia Garcia로 로그인되어 있습니다. https://sandbox.orcid.org/0000-0002-2533-7983 로그아웃 Pedro의 샌드박스 멤버 API 클라이언트 B가 다음에 대한 액세스를 요청했습니다. ORCID 기록: © 귀하의 연구 활동(저작물, 소속 등)을 추가/업데이트하고 귀하에 관한 기타 정보(국가, 키워드, O 기록)를 업데이트합니다. 가시성이 신뢰할 수 있음으로 설정된 상태로 재전송 액세스 승인 액세스 승인 액세스 거부 승인된 경우 이 조직은 다음에 액세스할 수 있습니다. 당신의 ORCID 위에 요약되어 있고 다음에서 자세히 설명된 대로 기록합니다. ORCID의 개인 정보 보호 정책. 계정 설정에서 이 조직 및 다른 신뢰할 수 있는 조직에 대한 액세스 권한을 관리할 수 있습니다.
  • 권한을 부여하면 Sandbox 자격 증명과 연결된 리디렉션 URI인 Google OAuth Playground로 다시 리디렉션됩니다. 6자리 인증 코드는 브라우저 주소 표시줄의 리디렉션 URI 끝에 표시됩니다(및 2단계 구글 oauth 플레이그라운드 페이지 왼쪽 섹션)
Secure https://developers.google.com/oauthplayground/code=s536Z5

Access Token과 Authenticated iD에 대한 인증 코드 교환

승인 코드가 있으면 이를 액세스 토큰 및 인증된 코드로 교환할 수 있습니다. iD 로그인한 사용자의 권한을 요청한 API 작업을 수행하는 데 필요합니다.

실제 상황에서 이러한 교환은 PHP, Java 또는 Ruby on Rails와 같은 프로그래밍 언어를 사용하여 시스템에서 수행됩니다. 이 자습서에서는 Google OAuth Playground를 사용하여 웹 애플리케이션을 시뮬레이션합니다.

  • '토큰에 대한 인증 코드 교환'
다음 정보를 보여주는 Google 개발자 oauth2 플레이그라운드의 스크린샷: - 2단계 토큰에 대한 인증 코드 교환 1단계에서 인증 코드를 얻은 후 토큰에 대한 인증 코드 교환 버튼을 클릭하면 새로 고침 및 액세스 토큰을 받게 됩니다. 인증으로 보호되는 리소스에 액세스하는 데 필요합니다. 인증 코드: s536Z5 새로 고침 토큰: 액세스 토큰: 5373772f-9cdb-442a-8b77-409609bl 토큰이 만료되기 전에 자동으로 새로 고칩니다. 액세스 토큰은 72897초 후에 만료됩니다. 참고: Outh Playground는 갱신 토큰을 저장하지 않지만 갱신 토큰은 만료되지 않으므로 사용자가 갱신 토큰을 수동으로 취소하려면 Google 계정 승인된 액세스 페이지로 이동해야 합니다. 토큰 cOfc38fd-291e-4b33-a3b5-6f4afa304에 대한 교환 인증 코드 새로 고침 액세스 토큰

"를 클릭하면인증 코드를 토큰으로 교환” 귀하의 액세스 토큰 및 인증 iD 에 나타납니다. 요청/응답 오른쪽 섹션. 아래 예를 참조하십시오. 

{
"name": "Sophia Garcia"
"access_token": "53737721-9cdb-442a-8b77-409609bb5e43",
"expires_in": 631138518,
"token type": "bearer",
"orcid":
"0000-0002-4456-8947"
"scope": "read-limited /activities/update person/update "
"refresh token": "cOfc38fd-291e-4633-a365-6f4afa304344"
}
  • 이 토큰을 저장하십시오!

필요한 호출을 쉽게 생성할 수 있으므로 위 단계에서 받은 토큰을 저장하는 것이 중요합니다. 전체 토큰 교환 응답을 저장하는 것이 좋습니다.

이제 사용자로부터 인증된 ID와 읽기 권한을 수집했습니다. ORCID 기록 및 업데이트 ORCID 기록. 

이 자습서의 단계