Niedawno zaktualizowaliśmy ORCIDPolityka prywatności 'S jest prosta do zrozumienia i łatwa w nawigacji. Zapraszamy do jej przeczytania tutaj.

Łączenie badań i badaczy

Jak działają identyfikatory URI przekierowania?

By

a

Jak działają identyfikatory URI przekierowania?

Co to są identyfikatory URI przekierowania i jak są używane?
Identyfikatory URI przekierowania są używane przez naszą usługę uwierzytelniania OAuth jako środek bezpieczeństwa.  ORCID wyśle ​​​​uwierzytelniających użytkowników tylko do identyfikatorów URI zarejestrowanych przez klienta żądającego uwierzytelnienia. Zapobiega to podszywaniu się usług pod inne osoby.

Należy pamiętać, że tylko identyfikatory URI HTTPS są akceptowane w produkcji. Możesz testować przy użyciu identyfikatorów URI HTTP, ale musisz się zarejestrować Identyfikatory URI HTTPS podczas ubiegania się o poświadczenia interfejsu API członka produkcyjnego.

Jak dopasowujemy identyfikatory URI przekierowania?

  • MUSISZ zarejestrować subdomeny jako osobne identyfikatory URI. https://anythingelse.thirdparty.com nie będzie działać.  
  • Zaleca się pełną rejestrację wszystkich identyfikatorów URI przekierowania, w tym ścieżki, jest tym, co robi większość stron trzecich i jest najbezpieczniejszą opcją.
  • Jeśli aplikacja kliencka jest zarejestrowana z identyfikatorem uri przekierowania, który jest tylko nazwą hosta, można użyć dowolnego identyfikatora uri przekierowania na tym hoście. Na przykład, jeśli zarejestrowany jest następujący identyfikator uri przekierowania: https://thirdparty.com wtedy wszystkie następujące redirect_uris będą działać:
    • https://thirdparty.com/oauth/callback1
    • https://thirdparty.com/callback2
    • https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same

Jednak https://anythingelse.thirdparty.com nie będzie działać.  You MUST zarejestrować subdomeny jako osobne identyfikatory URI.

Co się stanie, jeśli mój identyfikator URI przekierowania jest nieprawidłowy?

Użytkownicy wysłani do uwierzytelnienia w ORCID z nieprawidłowymi identyfikatorami URI przekierowania, zostanie wyświetlony komunikat o błędzie podobny do tego:

Zarządzanie przekierowaniami URI dla członków

Jeśli korzystasz z interfejsu API członka i potrzebujesz zmian w identyfikatorach URI przekierowania, skontaktuj się z naszym zespołem ds. zaangażowania

Zarządzanie przekierowaniami URI dla klientów publicznych

Jeśli korzystasz z publicznego interfejsu API, musisz wykonać poniższe czynności, aby zaktualizować listę identyfikatorów URI przekierowań, które są powiązane z Twoim ORCID publiczny identyfikator klienta API. Możesz to zrobić, wykonując poniższe czynności:

  • Zaloguj się do swojego konta ORCID rekord
  • Kliknij swoje imię w prawym rogu
  • Wybierz narzędzia programistyczne
  • Kliknij ołówek edycji obok nazwy klienta
  • Edytuj istniejący identyfikator URI przekierowania lub kliknij „Dodaj kolejny identyfikator URI przekierowania”, aby edytować istniejący
  • Po dokonaniu zmian należy kliknąć ikonę zapisywania

Tylko identyfikatory URI HTTPS są akceptowane w produkcji. Możesz testować przy użyciu identyfikatorów URI http, ale będziesz musiał zarejestrować identyfikatory URI HTTPS podczas ubiegania się o poświadczenia API członka produkcyjnego.

Czy to FAQ było pomocne?
Ikona kciuka w górę 0
Ikona kciuka w dół 9
Permalink