암시적 OAuth는 서버 측 구성 요소가 없거나 사용을 원하지 않는 시스템에서 사용하도록 설계된 경량 버전의 OAuth입니다. 암시적 OAuth는 자바스크립트만 사용하여 브라우저에서 완전히 구현할 수 있습니다. 회원 및 비회원 모두 사용 가능하며 다음과 같이 작동합니다.
- 특별한 링크를 만듭니다.
- 클릭하면 사용자가 ORCID
- ORCID 사용자에게 i에 서명하도록 요청합니다.
- ORCID 사용자에게 애플리케이션에 대한 권한 부여를 요청합니다.
- ORCID 사용자를 시스템으로 다시 보냅니다. ORCID iD는 액세스 토큰, ID 토큰입니다.
- 시스템은 인증 된 것을 추출하고 저장합니다. ORCID iD 응답에서.
보안상의 이유로 암시 적 OAuth를 사용할 때 ORCID 업데이트 권한이있는 액세스 토큰을 반환하지 않습니다.
암시 적 흐름
암시 적 흐름은 클라이언트가 시작하기 위해 비밀 키를 사용할 필요가 없도록 설계되었습니다. ORCID 로그인하십시오. 클라이언트를 등록 된 redirect_url로 제한하여 보안을 강화합니다. 이 낮은 수준의 보안은 ORCID 암시 적 흐름을 사용할 때 / authenticate 및 openid 범위 만 지원합니다. 토큰은 수명이 10 분으로 짧습니다. 이 흐름은 백엔드 서버에 액세스 할 수없는 클라이언트 측 애플리케이션 (예 : 전화 애플리케이션 또는 단일 페이지 자바 스크립트 웹 애플리케이션)에 권장됩니다.
https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w
우리를 참조하십시오 기술 문서