13월 14일부터 XNUMX일까지 서버 업그레이드로 인해 인포사이트 서비스가 일시적으로 중단될 예정입니다. 이는 레지스트리에 영향을 미치지 않습니다. 당신은 여전히 ​​​​액세스 할 수 있습니다 ORCID 기록!

연구와 연구자 연결

현재 위치 : Home / 손에 ORCID API / 2. 인증정보 수집 ORCID ID 및 권한

단계 2(5개 중)

2. 인증정보 수집 ORCID ID 및 권한

이 단계에서는 인증을 받는 방법을 알아봅니다. iD 데이터를 읽고 쓰는 데 필요한 권한 ORCID 기록.

ORCID 통합 사용 "3 개의 다리가있는 OAuth”를 사용하여 사용자를 인증하고 레코드와 상호 작용할 수 있는 권한을 요청합니다. ORCID 회원은 Member API를 사용하여 읽기 및 쓰기 권한을 요청할 수 있습니다. 

이 섹션에서는 Authenticated를 얻기 위해 사용자 정의 통합을 완료해야 하는 단계를 안내합니다. iD 및 읽기 및 쓰기 권한 ORCID 기록

인증 받기 iD 사용자의 기록 액세스 권한에는 다음이 포함됩니다. OAuth 2.0, 인증을 위한 업계 표준 프로토콜입니다. OAuth를 사용하면 사용자가 해당 사이트에 비밀번호를 제공하지 않고도 웹사이트 또는 애플리케이션에 다른 사이트에 저장된 계정 정보에 대한 액세스 권한을 부여할 수 있습니다.

특정 사이트에 대한 자격 증명 대신 Google 또는 Facebook을 사용하여 사이트에 로그인한 적이 있다면 이미 OAuth를 사용한 것입니다!

OAuth 프로세스에는 3단계가 포함됩니다.

  1. 인증 URL 생성
  2. 인증 코드 받기
  3. 액세스 토큰에 대한 인증 코드 교환

OAuth 프로세스를 시작하려면 사용자를 ORCID 로그인 화면. 이 URL은 다음으로 구성됩니다. 권한 부여 엔드포인트뿐만 아니라 파라미터 조직과 요청하려는 권한을 식별합니다.

매개 변수설명:
응답 _ 유형암호
범위 목록에서 권한을 요청하려는 API 작업 ORCID 범위/사람/업데이트 /활동/업데이트
/ 읽기 제한
/ 인증
CLIENT_ID귀하의 회원 클라이언트 ID (발급처 ORCID) [앱- ***]
리디렉션 URI인증 프로세스를 완료한 후 사용자에게 표시되는 페이지입니다. (이 튜토리얼에서는 Google OAUth Playground가 됩니다.)https://developers.go ogle.com/oauthplayground

활동(소속, 자금 지원, 작업, 동료 검토, 연구 자원)을 추가/업데이트하고 개인 항목(다른 이름, 키워드, 국가, 연구원 URL, 웹사이트 및 개인 외부 식별자)을 추가/업데이트할 수 있는 권한을 요청하고 을 읽기 위해 ORCID 인증 URL은 다음과 같습니다. 

https://sandbox.orcid.org/oauth/authorize?client_id=[APP-****************]&response_type=code&scope=/read-limited%20/activities/update%20/person/update&redirect_uri=https://developers.google.com/oauthplayground

하지만 Google OAuth 플레이그라운드를 사용하여 인증 URL을 구축할 수 있습니다.

Google oauth2 플레이그라운드 설정의 첫 번째 단계 스크린샷을 보여주는 이미지 • developer.google.com/oauthplayground/ • Google Developers Outh 2.0 플레이그라운드 - 1단계 API 선택 및 승인 액세스하려는 API의 범위를 선택하거나 아래에 자신의 Outh 범위를 입력하십시오. 그런 다음 "API 인증" 버튼을 클릭합니다. * C Service Usage API v1 • G Site Verification API VI • G Sites V1.4 G Spreadsheets v3 • G Stackdriver Profiler API V2 • G Storage Transfer API V1 G Street View Publish API VI * G Tag Manager API V2 • G Tasks API V1 * G Web Security Scanner API V • G Webmaster Tools v2 • G YouTube Analytics API V2 • G YouTube Data API V3 V3 • G YouTube Reporting API v1 자체 범위 입력 API 승인
  • 범위 필드에 /activities/update, /person/update, /read-limited를 추가하고 Authorize API's를 클릭합니다. 

인증 URL은 구성 및 범위 필드에 입력한 정보를 사용하여 생성되었을 것입니다. 

  • An ORCID 로그인 화면이 나타납니다. 계정을 만들 때 사용한 이메일 주소와 비밀번호로 Sandbox 계정에 로그인합니다. ORCID 이 튜토리얼의 시작 부분에 있는 계정. 로그인하면 OAuth 화면이 나타납니다. 클라이언트 이름과 관련 범위가 이 화면에 표시됩니다. 액세스 권한을 부여하려면 '액세스 권한 부여'
다음 정보가 포함된 인증 화면의 스크린샷: ORCiD 현재 다음 계정으로 로그인되어 있습니다: Sofia Garcia https://sandbox.orcid.org/0000-0002-2533-7983 SIGN OUT Pedro's sandbox Member API 클라이언트 B가 다음 액세스 권한을 요청했습니다. ORCID 기록: © 연구 활동 추가/업데이트(저작물, 소속 등) & Achupdate 기타 정보(국가, 키워드, O Resentat ontomation with Resentat tomation set to Trusted 접근 권한 부여 접근 권한 부여 접근 거부 접근 권한이 있는 경우 이 조직은 접근 권한을 갖게 됩니다. 당신의 ORCID 위에 요약되어 있고 다음에서 자세히 설명된 대로 기록합니다. ORCID의 개인 정보 보호 정책. 계정 설정에서 이 조직 및 다른 신뢰할 수 있는 조직에 대한 액세스 권한을 관리할 수 있습니다.
  • 권한을 부여하면 Sandbox 자격 증명과 연결된 리디렉션 URI인 Google OAuth Playground로 다시 리디렉션됩니다. 6자리 인증 코드는 브라우저 주소 표시줄의 리디렉션 URI 끝에 표시됩니다(및 2단계 구글 oauth 플레이그라운드 페이지 왼쪽 섹션)
Secure https://developers.google.com/oauthplayground/code=s536Z5

Access Token과 Authenticated iD에 대한 인증 코드 교환

승인 코드가 있으면 이를 액세스 토큰 및 인증된 코드로 교환할 수 있습니다. iD 로그인한 사용자의 권한을 요청한 API 작업을 수행하는 데 필요합니다.

실제 상황에서 이러한 교환은 PHP, Java 또는 Ruby on Rails와 같은 프로그래밍 언어를 사용하여 시스템에서 수행됩니다. 이 자습서에서는 Google OAuth Playground를 사용하여 웹 애플리케이션을 시뮬레이션합니다.

  • '토큰에 대한 인증 코드 교환'
다음 정보를 보여주는 Google 개발자 oauth2 플레이그라운드의 스크린샷: - 2단계 토큰에 대한 인증 코드 교환 1단계에서 인증 코드를 받은 후 토큰에 대한 인증 코드 교환 버튼을 클릭하면 새로 고침과 액세스 토큰을 받게 됩니다. 인증 보호 리소스에 액세스하는 데 필요합니다. 인증 코드: s536Z5 새로 고침 토큰: 액세스 토큰: 5373772f-9cdb-442a-8b77-409609bl 토큰이 만료되기 전에 자동으로 새로 고칩니다. 액세스 토큰은 72897초 후에 만료됩니다. 참고: Outh Playground는 새로고침 토큰을 저장하지 않지만 새로고침 토큰은 만료되지 않으므로 수동으로 취소하려면 Google 계정 승인 액세스 페이지로 이동해야 합니다. 토큰에 대한 인증 코드 교환 cOfc38fd-291e-4b33-a3b5-6f4afa304 새로 고침 액세스 토큰

"를 클릭하면인증 코드를 토큰으로 교환” 귀하의 액세스 토큰 및 인증 iD 에 나타납니다. 요청/응답 오른쪽 섹션. 아래 예를 참조하십시오. 

{
"name": "Sophia Garcia"
"access_token": "53737721-9cdb-442a-8b77-409609bb5e43",
"expires_in": 631138518,
"token type": "bearer",
"orcid":
"0000-0002-4456-8947"
"scope": "read-limited /activities/update person/update "
"refresh token": "cOfc38fd-291e-4633-a365-6f4afa304344"
}
  • 이 토큰을 저장하십시오!

필요한 호출을 쉽게 생성할 수 있으므로 위 단계에서 받은 토큰을 저장하는 것이 중요합니다. 전체 토큰 교환 응답을 저장하는 것이 좋습니다.

이제 인증을 수집했습니다. ID 및 사용자의 읽기 권한 ORCID 기록 및 업데이트 ORCID 기록. 

이 자습서의 단계