Question 1

Jak działa niejawna autoryzacja OAuth?

Paula Demain · Accepted Answer

Niejawne uwierzytelnianie OAuth to lżejsza wersja OAuth przeznaczona do systemów, które nie posiadają lub nie chcą korzystać z komponentów po stronie serwera. Niejawne uwierzytelnianie OAuth można zaimplementować w całości w przeglądarce, używając wyłącznie JavaScriptu. Jest ono dostępne zarówno dla użytkowników będących członkami, jak i niebędących członkami, i działa w następujący sposób:

Tworzysz specjalny link
Po kliknięciu użytkownik jest wysyłany do ORCID
- ORCID prosi użytkownika o zalogowanie się
- ORCID prosi użytkownika o nadanie uprawnień do Twojej aplikacji
- ORCID wysyła użytkownika z powrotem do twojego systemu z jego ORCID iD, token dostępu i token identyfikacyjny.
Twój system wyodrębnia i przechowuje uwierzytelnione ORCID iD z odpowiedzi.

Ze względów bezpieczeństwa podczas korzystania z niejawnej autoryzacji OAuth, ORCID nie zwróci tokenów dostępu z uprawnieniami do aktualizacji.

Niejawny przepływ

Niejawny przepływ jest zaprojektowany w taki sposób, że klienci nie muszą używać swojego tajnego klucza do inicjowania ORCID zaloguj się. Bezpieczeństwo jest egzekwowane poprzez ograniczenie klientów do ich zarejestrowanych adresów URL przekierowań. Ten niższy poziom bezpieczeństwa oznacza, że ORCID obsługuje zakresy /authenticate i openid tylko w przypadku korzystania z przepływu niejawnego. Tokeny są również krótkotrwałe, z 10-minutową żywotnością. Ten przepływ jest zalecany w przypadku aplikacji po stronie klienta, które nie mają dostępu do serwera zaplecza, na przykład aplikacji na telefon lub jednostronicowych aplikacji internetowych javascript.

https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w

Sprawdź nasz dokumentacja techniczna po więcej informacji.

Question 2

Jak działa niejawna autoryzacja OAuth?

Paula Demain · Accepted Answer

Niejawne uwierzytelnianie OAuth to lżejsza wersja OAuth przeznaczona do systemów, które nie posiadają lub nie chcą korzystać z komponentów po stronie serwera. Niejawne uwierzytelnianie OAuth można zaimplementować w całości w przeglądarce, używając wyłącznie JavaScriptu. Jest ono dostępne zarówno dla użytkowników będących członkami, jak i niebędących członkami, i działa w następujący sposób:

Tworzysz specjalny link
Po kliknięciu użytkownik jest wysyłany do ORCID
- ORCID prosi użytkownika o zalogowanie się
- ORCID prosi użytkownika o nadanie uprawnień do Twojej aplikacji
- ORCID wysyła użytkownika z powrotem do twojego systemu z jego ORCID iD, token dostępu i token identyfikacyjny.
Twój system wyodrębnia i przechowuje uwierzytelnione ORCID iD z odpowiedzi.

Ze względów bezpieczeństwa podczas korzystania z niejawnej autoryzacji OAuth, ORCID nie zwróci tokenów dostępu z uprawnieniami do aktualizacji.

Niejawny przepływ

Niejawny przepływ jest zaprojektowany w taki sposób, że klienci nie muszą używać swojego tajnego klucza do inicjowania ORCID zaloguj się. Bezpieczeństwo jest egzekwowane poprzez ograniczenie klientów do ich zarejestrowanych adresów URL przekierowań. Ten niższy poziom bezpieczeństwa oznacza, że ORCID obsługuje zakresy /authenticate i openid tylko w przypadku korzystania z przepływu niejawnego. Tokeny są również krótkotrwałe, z 10-minutową żywotnością. Ten przepływ jest zalecany w przypadku aplikacji po stronie klienta, które nie mają dostępu do serwera zaplecza, na przykład aplikacji na telefon lub jednostronicowych aplikacji internetowych javascript.

https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w

Sprawdź nasz dokumentacja techniczna po więcej informacji.