ORCID os membros são obrigados a aderir ao nosso melhores práticas de integração para que os pesquisadores tenham uma experiência consistente em todas as plataformas. Abaixo está um resumo do mínimo nossa equipe de suporte verificará ao analisar as integrações dos membros:
- Recolher autenticado ORCID IDs usando OAuth.
- Implemente o OAuth:
- utilização ORCID como principal entrar opção ou
- Usando ano ORCID Botão ou link de marca para iniciar a autenticação do iD de dentro do seu aplicativo
- Use apenas URIs de redirecionamento HTTPS para autenticação
- Use relevante escopos para integração – observe que você pode coletar permissão de usuários com base em planos de integração futuros
- Armazene o nome, ORCID iD e token de acesso da resposta de troca de token
- Do não permitir que os usuários pesquisem ou insiram manualmente seus ORCID iD
- Do não solicitar que os usuários alterem suas configurações de visibilidade ou disponibilizem seus e-mails publicamente.
- Implemente o OAuth:
- Exibem o ORCID iD de acordo com o nosso Diretrizes de exibição de identificação
- Use a versão mais recente da API
- Forneça uma explicação aos seus usuários descrevendo os benefícios de criar e usar um ORCID iD, para que eles possam entender por que você está coletando essas informações e como sua integração os beneficiará
Mais detalhes podem ser encontrados na lista de verificação de integração usada pela nossa equipe de suporte. Nossa orientação sobre como obter comecei a construir uma integração explica como cumprir essas práticas recomendadas