ORCID to system skoncentrowany na badaczach, który łączy ludzi z ich działaniami. Połączenia te powstają, gdy badacze wchodzą w interakcję z różnymi systemami informacyjnymi, takimi jak systemy składania manuskryptów, repozytoria instytucjonalne lub systemy zarządzania grantami. Ta bezproblemowa aktualizacja ORCID zapisy są możliwe, ponieważ ORCID członkowie, którzy obsługują te systemy, zintegrowali się z ORCID Registry.
W celu aktualizacji dokumentacji naukowca, ORCID muszą zapewniać integracje ORCID z dwiema rzeczami – uwierzytelnieniem badacza ORCID iD oraz ich zgodę na dokonywanie aktualizacji. Uwierzytelnianie identyfikatorów jest niezbędnym krokiem w każdym używanym systemie ORCID, ponieważ jest to jedyny sposób, aby upewnić się, że badacz jest niezawodnie połączony z własnym iD. Do niedawna jedyny sposób uwierzytelnienia badacza ORCID ID i zebranie wymaganych uprawnień odbywało się za pośrednictwem określonego Proces OAuth.
Z przyjemnością informujemy, że dodaliśmy teraz obsługę OpenID Connect (i niejawnego przepływu OAuth!), co otwiera drzwi do ekscytujących opcji integracji dla wszystkich typów integracji.
Czym są połączenia OAuth i OpenID?
Mówiąc krótko, OAuth i OpenID Connect to standardowe sposoby wymiany informacji o tożsamości w sieci. Ilekroć zobaczysz przycisk „Zaloguj się za pomocą X” na stronie internetowej, prawdopodobnie korzysta ona z protokołu OAuth za kulisami. OpenID jest zbudowany na bazie OAuth i oferuje kilka przydatnych dodatkowych funkcji, w tym możliwość udostępniania ID tokeny — podpisane cyfrowo obiekty, które mogą udowodnić, że użytkownik jest uwierzytelniony w określonej usłudze ORCID w określonym czasie.
Pod względem technicznym OpenID Connect Connect 1.0 to prosta warstwa tożsamości na protokole OAuth 2.0. Uzupełnia istniejące przepływy uwierzytelniania OAuth i dostarcza klientom informacje o użytkownikach w dobrze opisany sposób, w tym dedykowany punkt końcowy informacji o użytkowniku i cyfrowo podpisane tokeny sieciowe JSON (JWT) „tokeny identyfikacyjne”.
Co to jest uwierzytelnianie niejawne?
Uwierzytelnianie niejawne to lżejsza odmiana OAuth, która ma niższą barierę wejścia – przyspiesza i ułatwia organizacjom integrację ORCID w ich usługi.
Dla bardziej technicznych spośród nas oznacza to, że OAuth można zaimplementować całkowicie w przeglądarce przy użyciu samego javascript, bez konieczności dostępu do komponentów po stronie serwera.
Dlaczego ma ORCID przyjęli te technologie?
OpenID connect i implicit OAuth to standardowe sposoby implementacji OAuth i udostępniania informacji o uwierzytelnionych użytkownikach. Tu na ORCID kochamy standardy, ponieważ są dobrze przetestowane i ułatwiają życie wszystkim. Główną korzyścią jest to, że teraz można skonfigurować usługi do użycia ORCID "po wyjęciu z pudełka". Na przykład możesz teraz poprosić ludzi o zalogowanie się na swoim blogu WordPress, nie robiąc nic poza konfiguracją ogólna wtyczka OAuth!
Dla tych z Was, którzy budują bardziej złożone usługi, można je teraz skonfigurować tak, aby korzystały ze standardowej biblioteki OpenID Connect, co znacznie zmniejsza wysiłek programistyczny. Korzystanie z niejawnej autoryzacji OAuth i OpenID ID tokeny, coraz popularniejsza „jednostronicowa aplikacja javascript” może się zintegrować ORCID uwierzytelnianie za pomocą zaledwie kilku javascript — tylko 36 linii kodu dla naszego przykład wiosennej integracji zabezpieczeń i 45 linii dla naszego przykładowa implementacja javascript.
Integracja
Te nowe funkcje zostały przetestowane w wersji beta przez ORCID członków, którzy przekazali bardzo pozytywne opinie — proces integracji opisał dr Jason Gush z The ORCID Konsorcjum Nowej Zelandii/Królewskie Towarzystwo Te Apārangi jako „bezbolesny”!
Aby uzyskać szczegółowe wyjaśnienie techniczne dotyczące sposobu integracji ORCID uwierzytelniania przy użyciu tych nowych funkcji, zobacz nasze Dokumentacja integracji OpenID Connect. Plik Podstawowa specyfikacja OpenID Connect mogą być również przydatne. Proszę daj nam znać jeśli masz jakieś konkretne pytania i nie zapomnij podziel się z nami własnymi przypadkami użycia!