상호 작용 권한을 요청할 때 ORCID 사용자 레코드에 하나 이상의 '범위'를 지정합니다. 각 범위를 사용하면 레코드 읽기 또는 특정 섹션 업데이트와 같은 특정 작업을 수행할 수 있습니다.
3-legged (인증 코드) 범위
3 다리 사용자로부터 허가를 얻는 데 관여하는 세 명의 행위자를 의미합니다. ORCID, 시스템 및 사용자 자신.
/ 인증
이 범위는 ORCID iD 기록에 있는 공개 정보만 읽으십시오. 다른 모든 3-legged 범위에는 인증 권한이 포함되어 있으므로 다른 액세스를 요청하는 경우 이 범위를 생략할 수 있습니다. 이 범위는 Member 또는 Public API에서 사용할 수 있습니다.
/ read-limited (멤버 API 전용)
이 범위는 공개 및 제한된 가시성 항목을 읽기 위해 액세스하는 데 사용됩니다. ORCID 기록. 이 범위는 Member API에서만 사용할 수 있습니다.
/ activities / update (멤버 API 만 해당)
이 범위는 소속, 자금 조달, 작업, 전문 활동, 연구 리소스 및 동료 검토 섹션의 항목을 작성, 업데이트 및 삭제하는 데 사용됩니다. ORCID 기록. 이 범위는 Member API에서만 사용할 수 있습니다.
/ person / update (멤버 API 만 해당)
이 범위는 레코드의 다른 이름, 키워드, 국가, 연구원 URL, 웹 사이트 및 개인 외부 식별자 섹션에서 항목을 작성, 업데이트 및 삭제하는 데 사용됩니다. 이 범위는 Member API에서만 사용할 수 있습니다.
openid
이 범위는 id_token이 필요할 때 OpenID 통합자가 사용합니다. openid 범위가 포함되면 레지스트리는 토큰 응답 내에서 id_token을 반환하고 해당 사용자의 사용자 정보 끝점에 액세스 할 수있는 클라이언트 권한을 부여합니다. 이 범위는 공용 및 멤버 API에서 사용할 수 있습니다.
'openid'범위는 다른 것과 같이 '/'로 시작하지 않습니다. ORCID API 범위. 이것은 'openid'범위가 다음에 의해 정의되지 않았기 때문입니다. ORCID이지만 대신 OpenID Connect 사양에 의해 정의됩니다. 우리를 참조하십시오 OpenID 문서
여러 범위
scope = / read-limited % 20 / activities / update % 20 / person / update와 같이 각각 사이에 인코딩 된 공백을 사용하여 인증 URL에 범위를 나열하여 단일 상호 작용에서 여러 범위를 요청할 수 있습니다.
완전한 액세스
레코드를 읽고 편집하기위한 전체 액세스 권한을 원하는 경우 인증 URL에 / read-limited, / activities / update 및 / person / update의 세 가지 범위가 포함됩니다. URL에서는 scope = / read-limited % 20 / activities / update % 20 / person / update로 표시됩니다.
2-legged (클라이언트 자격 증명) 범위
일부 활동의 경우 사용자에게 권한을 요청할 필요가 없습니다. Two legged OAuth 범위는 ORCID API이며 연구원에게 허가를 요구하지 않습니다. 이러한 범위의 토큰은 20 년 동안 유효하며 재사용 할 수 있습니다.
/ 공개 읽기
이 범위는 하나의 공개 정보를 읽는 데 사용됩니다. ORCID 아이디,검색 ORCID 기록 또는 요약 정보 읽기(회원 API에만 해당) 이 범위는 회원 또는 공개 API에서 사용할 수 있습니다.
/ webhook
이 범위를 사용하면 클라이언트 애플리케이션이 웹훅을 ORCID 레코드가 업데이트 될 때 알림을 수신하기 위해. 이 범위는 프리미엄에 사용할 수 있습니다. ORCID 회원 전용.