Permitindo que os usuários se registrem ou acessem seu sistema usando seus ORCID as credenciais podem economizar tempo e esforço; eles não precisam manter o controle de vários nomes de usuário e senhas, e você obtém imediatamente um autenticado ORCID eu ia. Ao mesmo tempo, você pode solicitar permissão para ler ou atualizar seus ORCID registro.ORCID devem ser disponibilizados como o meio mais fácil de entrada e registro para os usuários.
Práticas recomendadas de login
- Permita que os usuários façam login no seu sistema com seus ORCID credenciais.
- Solicite os escopos relevantes para a ação que você gostaria de concluir em relação ao usuário ORCID registro.
- Depois que as contas estiverem vinculadas, seu sistema deverá reconhecer se um usuário com uma conta vinculada fez login usando ORCID Credenciais de registro.
- Não solicite que os usuários alterem suas configurações de visibilidade para sua integração. Se você não conseguir recuperar o endereço de e-mail do ORCID registro, então recomendamos:
- Solicite ao usuário que insira o endereço de e-mail manualmente em seu sistema
- Valide o e-mail inserido manualmente por meio de um fluxo de trabalho de verificação de e-mail antes de finalizar a vinculação da conta entre seu sistema e ORCID
Linkagem ORCID e contas locais
Quando você tiver coletado o autenticado ORCID iD ao fazer login, você deve vincular o usuário ORCID conta com sua conta local em seu sistema.
Você precisará verificar se o documento autenticado retornado iD já existe em seu sistema. Em caso afirmativo, prossiga para Reconhecer um ORCID entrar. Caso contrário, solicite ao usuário que execute um dos seguintes procedimentos:
- Vincule a uma conta local existente. Solicite que o usuário faça login em seu sistema usando as credenciais de sua conta para o seu sistema. Após o login bem-sucedido, associe as duas contas armazenando o ORCID iD e token de acesso junto com a conta local vinculada.
- Registre uma nova conta local. Forneça ao usuário seu formulário de registro habitual e exiba o ORCID iD no formulário para indicar que foi autenticado com sucesso. Você pode economizar o tempo do usuário preenchendo os dados que leu de seu ORCID registro.
Reconhecer um ORCID Entrar
Depois que as contas forem vinculadas, seu sistema precisará reconhecer se um usuário com uma conta vinculada fez login usando ORCID Credenciais de registro.
Para reconhecer se um ORCID o login é uma autenticação válida:
- Obtenha o ORCID iD usando o fluxo de autenticação descrito acima. Se o iD corresponde a um em seu sistema, considere a conta associada a ser conectada.
- Verifique se o usuário está conectado ORCID, onde apropriado. Reinicie uma solicitação de login, se exigido pelo protocolo de segurança do seu sistema.