리디렉션 URI는 무엇이며 어떻게 사용됩니까?
리디렉션 URI는 OAuth 인증 서비스에서 보안 수단으로 사용됩니다. ORCID 인증을 요청하는 클라이언트가 등록한 URI에만 인증 사용자를 보냅니다. 이렇게 하면 서비스가 서로 가장하는 것을 방지할 수 있습니다.
참고하여 주시기 바랍니다 HTTPS URI만 생산에 허용됩니다. HTTP URI를 사용하여 테스트할 수 있지만 등록해야 합니다. HTTPS URI 프로덕션 멤버 API 자격 증명을 신청할 때.
리디렉션 URI는 어떻게 일치합니까?
- 하위 도메인을 별도의 URI로 등록해야 합니다.. https://anythingelse.thirdparty.com은 작동하지 않습니다.
- 경로를 포함하여 모든 리디렉션 URI를 완전히 등록하는 것이 좋습니다., 대부분의 제XNUMX자가 하는 일이며 가장 안전한 옵션입니다.
- 클라이언트 앱이 호스트 이름인 리디렉션 URI로 등록된 경우 해당 호스트의 모든 리디렉션 URI를 사용할 수 있습니다.. 예를 들어 다음 리디렉션 URI가 등록된 경우: https://thirdparty.com 그러면 다음 redirect_uris가 모두 작동합니다.
- https://thirdparty.com/oauth/callback1
- https://thirdparty.com/callback2
- https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same
그러나 https://anythingelse.thirdparty.com 작동 안 할 것이다. 자신의 MUST 하위 도메인을 별도의 URI로 등록합니다.
리디렉션 URI가 잘못된 경우 어떻게 됩니까?
인증을 위해 보낸 사용자 ORCID 잘못된 리디렉션 URI를 사용하면 다음과 유사한 오류 메시지가 표시됩니다.
구성원의 리디렉션 URI 관리
회원 API를 사용 중이고 리디렉션 URI를 변경해야 하는 경우 참여 팀에 문의하세요.
공용 클라이언트의 리디렉션 URI 관리
공개 API를 사용하는 경우 아래 단계에 따라 귀하와 연결된 리디렉션 URI 목록을 업데이트해야 합니다. ORCID 공개 API 클라이언트 ID. 아래 단계에 따라 이 작업을 수행할 수 있습니다.
- 귀하의 계정에 로그인하십시오. ORCID 기록
- 오른쪽 모서리에 있는 귀하의 이름을 클릭하십시오
- 개발자 도구 선택
- 고객 이름 옆에 있는 수정 연필을 클릭합니다.
- 기존 리디렉션 URI를 수정하거나 '다른 리디렉션 URI 추가'를 클릭하여 기존 리디렉션 URI를 수정합니다.
- 변경한 후에는 저장 아이콘을 클릭해야 합니다.
HTTPS URI만 생산에 허용됩니다. http URI를 사용하여 테스트할 수 있지만 프로덕션 멤버 API 자격 증명을 신청할 때 HTTPS URI를 등록해야 합니다.