ORCID członkowie są zobowiązani do przestrzegania naszych najlepsze praktyki integracyjne aby badacze mieli spójne doświadczenia na różnych platformach. Poniżej znajduje się podsumowanie minimum nasz zespół wsparcia sprawdzi podczas przeglądu integracji członków:
- Zbierz uwierzytelnione ORCID identyfikatory korzystające z protokołu OAuth.
- Zaimplementuj OAuth poprzez:
- Korzystanie z ORCID jako podstawowy Zaloguj się opcja lub
- Korzystanie z ORCID Markowy przycisk lub link aby rozpocząć uwierzytelnianie iD z poziomu Twojej aplikacji
- Do uwierzytelniania używaj wyłącznie identyfikatorów URI przekierowań HTTPS
- Użyj odpowiedniego zakresy do integracji – pamiętaj, że możesz zbierać zgody od użytkowników na podstawie przyszłych planów integracji
- Zapisz nazwę, ORCID iD i token dostępu z odpowiedzi na wymianę tokenów
- Do nie Zezwalaj użytkownikom na wyszukiwanie lub ręczne wprowadzanie swoich ORCID iD
- Do nie zażądać od użytkowników zmiany ustawień widoczności lub udostępnienia publicznie swoich adresów e-mail.
- Zaimplementuj OAuth poprzez:
- Wyświetl ORCID iD zgodnie z naszym wskazówki dotyczące wyświetlania iD
- Użyj najnowszej wersji API
- Wyjaśnij użytkownikom, opisując korzyści płynące z tworzenia i używania pliku ORCID iD, aby mogli zrozumieć, dlaczego zbierasz te informacje i jakie korzyści przyniesie im integracja
Więcej szczegółów można znaleźć w lista kontrolna integracji używane przez nasz zespół wsparcia. Nasze wskazówki, jak uzyskać rozpoczęliśmy budowanie integracji wyjaśnia, jak przestrzegać tych najlepszych praktyk