단계 2(5개 중)
2. 인증정보 수집 ORCID ID 및 권한
이 단계에서는 인증을 받는 방법을 알아봅니다. iD 데이터를 읽고 쓰는 데 필요한 권한 ORCID 기록.

ORCID 통합 사용 "3 개의 다리가있는 OAuth”를 사용하여 사용자를 인증하고 레코드와 상호 작용할 수 있는 권한을 요청합니다. ORCID 회원은 Member API를 사용하여 읽기 및 쓰기 권한을 요청할 수 있습니다.
이 섹션에서는 Authenticated를 얻기 위해 사용자 정의 통합을 완료해야 하는 단계를 안내합니다. iD 및 읽기 및 쓰기 권한 ORCID 기록
인증 받기 iD 사용자의 기록 액세스 권한에는 다음이 포함됩니다. OAuth 2.0, 인증을 위한 업계 표준 프로토콜입니다. OAuth를 사용하면 사용자가 해당 사이트에 비밀번호를 제공하지 않고도 웹사이트 또는 애플리케이션에 다른 사이트에 저장된 계정 정보에 대한 액세스 권한을 부여할 수 있습니다.
특정 사이트에 대한 자격 증명 대신 Google 또는 Facebook을 사용하여 사이트에 로그인한 적이 있다면 이미 OAuth를 사용한 것입니다!
OAuth 프로세스에는 3단계가 포함됩니다.
- 인증 URL 생성
- 인증 코드 받기
- 액세스 토큰에 대한 인증 코드 교환
OAuth 프로세스를 시작하려면 사용자를 ORCID 로그인 화면. 이 URL은 다음으로 구성됩니다. 권한 부여 엔드포인트뿐만 아니라 파라미터 조직과 요청하려는 권한을 식별합니다.
매개 변수 | 상품 설명 | 예시 |
---|---|---|
응답 _ 유형 | 암호 | |
범위 | 목록에서 권한을 요청하려는 API 작업 ORCID 범위 | /사람/업데이트 /활동/업데이트 / 읽기 제한 / 인증 |
CLIENT_ID | 귀하의 회원 클라이언트 ID(발급처: ORCID) | [앱- ***] |
리디렉션 URI | 인증 프로세스를 완료한 후 사용자에게 표시되는 페이지입니다. (이 튜토리얼에서는 Google OAUth Playground가 됩니다.) | https://developers.go ogle.com/oauthplayground |
활동(소속, 자금 지원, 작업, 동료 검토, 연구 자원)을 추가/업데이트하고 개인 항목(다른 이름, 키워드, 국가, 연구원 URL, 웹사이트 및 개인 외부 식별자)을 추가/업데이트할 수 있는 권한을 요청하고 을 읽기 위해 ORCID 인증 URL은 다음과 같습니다.
https://sandbox.orcid.org/oauth/authorize?client_id=[APP-****************]&response_type=code&scope=/read-limited%20/activities/update%20/person/update&redirect_uri=https://developers.google.com/oauthplayground
하지만 Google OAuth 플레이그라운드를 사용하여 인증 URL을 구축할 수 있습니다.

- 범위 필드에 /activities/update, /person/update, /read-limited를 추가하고 Authorize API's를 클릭합니다.
인증 URL은 구성 및 범위 필드에 입력한 정보를 사용하여 생성되었을 것입니다.
- An ORCID 로그인 화면이 나타납니다. 계정을 만들 때 사용한 이메일 주소와 비밀번호로 Sandbox 계정에 로그인합니다. ORCID 이 튜토리얼의 시작 부분에 있는 계정. 로그인하면 OAuth 화면이 나타납니다. 클라이언트 이름과 관련 범위가 이 화면에 표시됩니다. 액세스 권한을 부여하려면 '액세스 권한 부여'

- 권한을 부여하면 Sandbox 자격 증명과 연결된 리디렉션 URI인 Google OAuth Playground로 다시 리디렉션됩니다. 6자리 인증 코드는 브라우저 주소 표시줄의 리디렉션 URI 끝에 표시됩니다(및 2단계 구글 oauth 플레이그라운드 페이지 왼쪽 섹션)
Secure https://developers.google.com/oauthplayground/code=s536Z5
승인 코드가 있으면 이를 액세스 토큰 및 인증된 코드로 교환할 수 있습니다. iD 로그인한 사용자의 권한을 요청한 API 작업을 수행하는 데 필요합니다.
실제 상황에서 이러한 교환은 PHP, Java 또는 Ruby on Rails와 같은 프로그래밍 언어를 사용하여 시스템에서 수행됩니다. 이 자습서에서는 Google OAuth Playground를 사용하여 웹 애플리케이션을 시뮬레이션합니다.
- '토큰에 대한 인증 코드 교환'

"를 클릭하면인증 코드를 토큰으로 교환” 귀하의 액세스 토큰 및 인증 iD 에 나타납니다. 요청/응답 오른쪽 섹션. 아래 예를 참조하십시오.
{
"name": "Sophia Garcia"
"access_token": "53737721-9cdb-442a-8b77-409609bb5e43",
"expires_in": 631138518,
"token type": "bearer",
"orcid":
"0000-0002-4456-8947"
"scope": "read-limited /activities/update person/update "
"refresh token": "cOfc38fd-291e-4633-a365-6f4afa304344"
}
- 이 토큰을 저장하십시오!
필요한 호출을 쉽게 생성할 수 있으므로 위 단계에서 받은 토큰을 저장하는 것이 중요합니다. 전체 토큰 교환 응답을 저장하는 것이 좋습니다.
이제 사용자로부터 인증된 ID와 읽기 권한을 수집했습니다. ORCID 기록 및 업데이트 ORCID 기록.