OpenID Connect Connect 1.0 to prosta warstwa tożsamości oparta na protokole OAuth 2.0. Uzupełnia istniejące przepływy uwierzytelniania OAuth i dostarcza klientom informacji o użytkownikach w dobrze opisany sposób.
OpenID connect to ustandaryzowany sposób implementacji OAuth i udostępniania informacji o uwierzytelnionych użytkownikach. Teraz będzie można skonfigurować usługi do użycia ORCID „od razu” obok innych dostawców zgodnych ze standardami OpenID Connect. OpenID Connect zapewnia również udostępnialne tokeny ID, które są podpisanymi obiektami, które mogą udowodnić, że użytkownik został uwierzytelniony za pomocą ORCID w określonym czasie. Te tokeny mogą być używane przez elementy interfejsu użytkownika do utrzymywania sesji użytkownika.
ORCID obsługuje profil zgodności Basic OpenID Provider, który jest rozszerzeniem przepływu kodu autoryzacyjnego OAuth. ORCID obsługuje również niejawny przepływ tokenów dla zakresów „/authenticate” i „openid”.
Oznacza to, że ORCID:
- Osadza podpisane tokeny identyfikacyjne w odpowiedziach tokenów dla kodów autoryzacyjnych generowanych przy użyciu zakresu „openid”
- Obsługuje niejawny przepływ podczas korzystania z typów odpowiedzi „token” lub „token id_token” i zakresu „openid”.
- Obsługuje parametry „prompt”, „nonce” i „max_age” dla żądań autoryzacji, które obejmują zakres „openid”.
- Obsługuje wykrywanie Openid Connect i punkty końcowe informacji o użytkownikach
- Obsługuje pole „amr” dla integratorów korzystających z interfejsu API członka w przypadku żądań autoryzacji, które obejmują zakres „openid”. Można to wykorzystać do wykrycia, czy użytkownik został uwierzytelniony przy użyciu uwierzytelniania dwuskładnikowego.
Inicjowanie uwierzytelniania OpenID Connect działa tak samo, jak zwykłe uwierzytelnianie OAuth. Wymagane jest tylko, aby klient zażądał zakresu „openid”. Jeśli używasz zakresu /authenticate, zastąp go openid, ponieważ uwierzytelnianie i openid mają tę samą autoryzację, należy użyć tylko jednego lub drugiego. Jeśli używasz innych zakresów, dodaj openid do listy żądanych zakresów. Gdy uwzględniony jest zakres openid, Rejestr zwróci id_token w odpowiedzi tokenu i udzieli klientowi pozwolenia na dostęp do punktu końcowego informacji o użytkowniku dla tego użytkownika.
zauważ, że zakres „openid” nie zaczyna się od „/”, jak drugi ORCID zakresy API. Dzieje się tak, ponieważ zakres „openid” nie jest zdefiniowany przez ORCID, ale zamiast tego zdefiniowane przez specyfikację OpenID Connect.
Sprawdź nasz dokumentacja techniczna po więcej informacji.