Proces uzyskiwania uprawnień do dodawania lub aktualizowania danych użytkownika ORCID rekord używa OAuth, jak opisano w naszym Często zadawane pytania dotyczące trzyetapowej autoryzacji OAuth, Tylko ORCID członkowie mogą korzystać z interfejsu API członków, aby poprosić o uprawnienia do aktualizacji. W uproszczeniu działa to tak:
- Twój system lokalny tworzy specjalne łącze
- Po kliknięciu użytkownik jest wysyłany do ORCID, loguje się i udziela pozwolenia
- ORCID odsyła użytkownika z powrotem do twojego systemu z „kodem autoryzacyjnym”
- Twój system wymienia ten kod na „token dostępu”
- Token dostępu umożliwia aktualizację rekordu użytkownika