Przejrzystość i zaufanie to podstawa ORCID wartości. Wymagamy, aby systemy zbierały ORCID identyfikatory za pomocą procesu autoryzacji, dzięki czemu użytkownicy mogą udzielić wyraźnej zgody na ich uzyskanie ORCID iD a także może zatwierdzać aktualizacje swoich danych.
Od dzisiaj, ORCID użytkownicy zauważą małą, ale ważną zmianę w naszej autoryzacji (OAuth) proces. Podzieliliśmy ten proces na dwa etapy: rejestracja/logowanie i uprawnienia. Dzięki temu proces autoryzacji jest bardziej przejrzysty dla naszych użytkowników i jest spójny z doświadczeniami użytkowników na innych często używanych platformach, takich jak Google czy LinkedIn.
Wcześniej strona autoryzacyjna zawierała dwa oddzielne elementy – rejestrację lub logowanie i autoryzację – na jednej stronie (Rys. 1).
Rys. 1: Pojedyncza strona ORCID autoryzacja
W nowym przepływie pracy każdy z tych elementów będzie miał dedykowaną stronę. Najpierw użytkownik jest proszony o zarejestrowanie się lub zalogowanie ORCID. Po drugie, jest proszony o autoryzację lub odmowę zezwolenia dla określonych typów dostępu, o które prosi organizacja (ryc. 2).
Ryc. 2: Dwie strony ORCID autoryzacja
Ta aktualizacja nie będzie wymagać żadnych działań technicznych od organizacji, które mają już aktywną integrację, ale od organizacji, które ją zapewniają ORCID przewodniki lub inna dokumentacja mogą wymagać aktualizacji wizualizacji i/lub wyjaśnienia kroków autoryzacji w celu uwzględnienia nowego formatu.
Czekamy na Twoją opinię na temat tej nowej funkcji; jeśli masz jakiekolwiek problemy lub pytania dotyczące nowego przepływu pracy autoryzacji, proszę skontaktuj się z nami.