ORCID 사람들과 활동을 연결하는 연구자 중심 시스템입니다. 이러한 연결은 연구자가 원고 제출 시스템, 기관 저장소 또는 보조금 관리 시스템과 같은 다양한 정보 시스템과 상호 작용할 때 이루어집니다. 이 매끄러운 업데이트 ORCID 기록이 가능하기 때문에 ORCID 이러한 시스템을 운영하는 회원은 ORCID 레지스트리.
연구원 기록을 업데이트하려면 ORCID 통합은 제공해야합니다 ORCID 두 가지로 – 연구원의 인증 ORCID iD 업데이트할 수 있는 권한. iD 인증은 사용 중인 모든 시스템에서 필수적인 단계입니다. ORCID, 연구원이 자신의 ID에 안정적으로 연결되도록하는 유일한 방법이기 때문입니다. 최근까지만해도 연구원의 ORCID ID 특정 권한을 통해 필요한 권한을 수집합니다. OAuth 프로세스.
이제 OpenID Connect (및 암시 적 OAuth 흐름!)에 대한 지원이 추가되었음을 발표하게되어 기쁩니다. 이는 모든 유형의 통합에 대한 몇 가지 흥미로운 통합 옵션의 문을 열어줍니다.
OAuth 및 OpenID 연결이란 무엇입니까?
일반 용어로 OAuth 및 OpenID Connect는 웹에서 ID 정보를 교환하는 표준 방법입니다. 웹 사이트에서 "X로 로그인" 버튼을 볼 때마다 배후에서 OAuth를 사용하고 있을 가능성이 있습니다. OpenID는 OAuth를 기반으로 구축되었으며 공유 가능을 포함한 몇 가지 유용한 추가 기능을 제공합니다. ID 토큰 — 사용자가 다음을 사용하여 특정 서비스에 인증되었음을 증명할 수 있는 디지털 서명된 개체 ORCID 특정 시간에.
기술적 인 측면에서 OpenID Connect 1.0은 OAuth 2.0 프로토콜 위에있는 간단한 ID 계층입니다. 기존 OAuth 인증 흐름을 보완하고 전용 사용자 정보 끝점 및 디지털 서명 된 JSON 웹 토큰 ()을 포함하여 잘 설명 된 방식으로 사용자에 대한 정보를 클라이언트에 제공합니다.JWT) "ID 토큰".
암시 적 인증이란 무엇입니까?
암시 적 인증은 진입 장벽이 낮은 OAuth의 가벼운 변형으로 조직이 더 빠르고 쉽게 통합 할 수 있습니다. ORCID 그들의 서비스에.
좀 더 기술적으로 말하자면 이것은 OAuth가 서버 측 구성 요소에 액세스 할 필요없이 자바 스크립트 만 사용하여 브라우저에서 완전히 구현 될 수 있음을 의미합니다.
왜 그런가? ORCID 이 기술을 채택 했습니까?
OpenID 연결 및 암시 적 OAuth는 OAuth를 구현하고 인증 된 사용자에 대한 정보를 공유하는 표준화 된 방법입니다. 여기에 ORCID 우리는 표준이 잘 테스트되고 모든 사람의 삶을 편하게 해주기 때문에 표준을 사랑합니다. 주요 이점은 이제 사용할 서비스를 구성 할 수 있다는 것입니다. ORCID "상자 밖으로". 예를 들어 이제 사람들에게 WordPress 블로그에 로그인하도록 요청할 수 있습니다. 일반 OAuth 플러그인!
더 복잡한 서비스를 구축하는 사용자는 이제 표준 OpenID 연결 라이브러리를 사용하도록 구성할 수 있으므로 개발 노력이 크게 줄어듭니다. 암시적 OAuth 및 OpenID 사용 ID 토큰, 점점 보편화되는 "한 페이지 자바스크립트 애플리케이션" ORCID 소수의 자바 스크립트 만 사용하여 인증합니다. 예제 스프링 보안 통합 그리고 우리의 45 라인 자바 스크립트 구현 예.
통합
이러한 새로운 기능은 ORCID 매우 긍정적 인 피드백을 제공 한 회원 — 통합 프로세스는 Dr. Jason Gush가 설명했습니다. ORCID 뉴질랜드 컨소시엄/왕립 소사이어티 테 아 파랑이 "무통"으로!
통합 방법에 대한 자세한 기술 설명은 ORCID 이러한 새로운 기능을 사용하는 인증은 OpenID Connect 통합 문서. 그만큼 OpenID Connect 핵심 사양 유용 할 수도 있습니다. 부디 알려주 구체적인 질문이 있으시면 잊지 마세요 자신의 사용 사례를 우리와 공유하십시오!