Permitindo que os usuários se registrem ou acessem seu sistema usando seus ORCID as credenciais podem economizar tempo e esforço; eles não precisam manter o controle de vários nomes de usuário e senhas, e você obtém imediatamente um autenticado ORCID eu ia. Ao mesmo tempo, você pode solicitar permissão para ler ou atualizar seus ORCID registro.
VINCULANDO ORCID E CONTAS LOCAIS
Quando você tiver coletado o autenticado ORCID iD, você pode vincular o usuário ORCID conta com sua conta local em seu sistema.
Você coleta IDs autenticados quando pede a um pesquisador para entrar com seu ORCID eu ia. Este processo usa uma tecnologia chamada “OAuth” ou “SSO” e deve ser integrado ao seu fluxo de trabalho.
Veja o tutorial da API 'Obtenha um autenticado ORCID iD' para mais detalhes.
Assim que o usuário retornar ao seu site, verifique se o iD já existe em seu sistema. Em caso afirmativo, prossiga para reconhecer um ORCID entrar. Caso contrário, solicite ao usuário que execute um dos seguintes procedimentos:
Dica: Se você leu o endereço de e-mail do usuário em seu ORCID registro, pesquise esse endereço de e-mail e solicite que o usuário faça login se ele já estiver em seu sistema.
- Link para uma conta local existente
- Registre uma nova conta local
Vinculando a uma conta local existente: Solicite que o usuário faça login em seu sistema usando as credenciais de sua conta para o seu sistema. Após o login bem-sucedido, associe as duas contas armazenando o ORCID iD e token de acesso junto com a conta local vinculada.
Registrando uma nova conta local: Forneça ao usuário seu formulário de registro usual e exiba o ORCID iD no formulário para indicar que foi autenticado com sucesso. Você pode economizar o tempo do usuário preenchendo os dados que leu de seu ORCID registro.
Dê um passo adiante:
- Você também pode solicitar que o usuário conecte seu ORCID iD de seu perfil ou página de configuração de contas em seu sistema! Quando o usuário mais tarde fizer login em seu sistema usando seu ORCID iD, as contas já estarão vinculadas.
Fornece uma opção de desvinculação: Recomendamos fortemente que você forneça uma opção para os usuários desvincular deles ORCID IDs de suas contas locais em seu sistema e remover todos os dados associados a seus ORCID eu ia.
Use seu ID de cliente, segredo e o token ativo ou seu token de atualização associado para revogar o par de tokens. Você pode revogar pares de tokens criados em ambas as etapas e processos OAuth de três etapas. Se você tiver vários conjuntos de tokens, por exemplo, para escopos diferentes, apenas o token de acesso especificado e o token de atualização correspondente serão revogados.
Sugerimos revogar tokens nas seguintes condições:
- Revogar tokens emitidos para um fornecedor terceirizado após o término de um relacionamento;
- Para revogar tokens quando os usuários desconectam seus ORCID iD do seu sistema;
- Para permitir que os usuários revoguem tokens de dentro do seu sistema.
Recomendamos o uso do tokens de atualização para limitar o escopo ou a duração de um token de acesso existente ou atualizar um token se ele tiver sido comprometido.
A chamada de revogar API
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]
RECONHEÇA UM ORCID ASSINAR EM
Depois que as contas forem vinculadas, seu sistema precisará reconhecer se um usuário com uma conta vinculada fez login usando ORCID Credenciais de registro.
Para reconhecer se um ORCID o login é uma autenticação válida:
- Obtenha o ORCID iD usando o fluxo de autenticação descrito acima. Se o iD corresponde a um em seu sistema, considere a conta associada a ser conectada.
- Verifique se o usuário está conectado ORCID, onde apropriado. Reinicie uma solicitação de login, se exigido pelo protocolo de segurança do seu sistema.