Każdy, kto ma publiczne lub członkowskie poświadczenia API, może otrzymać /odczyt-publiczny token dostępu. Aby otrzymać token, dzwonisz do ORCID Punkt końcowy tokenu interfejsu API.
Ten proces jest często nazywany przepływem OAuth poświadczeń klienta lub 2-etapową autoryzacją OAuth.
Przykładowe wywołanie w celu uzyskania tokena dostępu do odczytu danych publicznych w piaskownicy — zastąp symbole zastępcze swoimi danymi uwierzytelniającymi (pamiętaj o usunięciu nawiasów.
URL=https://sandbox.orcid.org/oauth/token
HEADER: Accept: application/json
METHOD: POST
DATA:
client_id=[Your public API client ID]
client_secret=[Your public API secret]
grant_type=client_credentials
scope=/read-public
Następnie zostanie zwrócony token dostępu podobny do poniższego. Zwrócony token jest długowieczny (nie wygasa przez około 20 lat) i może być używany wielokrotnie do pobierania publicznych danych z ORCID Records.
{"access_token":"4bed1e13-7792-4129-9f07-aaf7b88ba88f","token_type":"bearer",
"refresh_token":"2d76d8d0-6fd6-426b-a017-61e0ceda0ad2","expires_in":631138518,
"scope":"/read-public","orcid":null}
Uwaga: Wszystkie tokeny z zakresem /authenticate mają teraz również zakres /read-public. Jeśli używasz tylko zakresu /authenticate, możesz użyć przechowywanych tokenów dostępu do odczytywania danych publicznych bez konieczności ponownego uzyskiwania tokenu dostępu.
Integratorzy korzystający z członkowskiego API mogą używać /odczyt-publiczny zakres do przeczytania ORCID podsumowania nagrań.