ORCID é um sistema centrado no pesquisador que conecta as pessoas às suas atividades. Essas conexões são feitas à medida que os pesquisadores interagem com uma variedade de sistemas de informação, como sistemas de submissão de manuscritos, repositórios institucionais ou sistemas de gerenciamento de bolsas. Esta atualização contínua de ORCID registros é possível porque o ORCID membros que operam esses sistemas integraram-se com o ORCID Registry.
Para atualizar os registros do pesquisador, ORCID as integrações devem fornecer ORCID com duas coisas - o pesquisador autenticado ORCID iD e sua permissão para fazer atualizações. Autenticar IDs é uma etapa essencial em qualquer sistema que esteja usando ORCID, pois é a única maneira de garantir que um pesquisador esteja conectado de forma confiável ao seu próprio ID. Até recentemente, a única maneira de autenticar um pesquisador ORCID ID e reunir as permissões necessárias por meio de um Processo OAuth.
Estamos felizes em anunciar que agora adicionamos suporte para OpenID Connect (e o fluxo OAuth implícito!), Que abre a porta para algumas opções de integração interessantes para todos os tipos de integrações.
O que são conexão OAuth e OpenID?
Em termos leigos, OAuth e OpenID Connect são formas padrão de troca de informações de identidade na web. Sempre que você vir um botão “Sign in with X” em um site, é provável que ele esteja usando o OAuth nos bastidores. OpenID é construído em cima do OAuth e oferece alguns recursos adicionais úteis, incluindo compartilháveis ID tokens - objetos assinados digitalmente que podem provar que um usuário foi autenticado em um serviço específico usando ORCID em um momento específico.
Em termos técnicos, OpenID Connect 1.0 é uma camada de identidade simples sobre o protocolo OAuth 2.0. Ele complementa os fluxos de autenticação OAuth existentes e fornece informações sobre os usuários aos clientes de uma maneira bem descrita, incluindo um endpoint de informações do usuário dedicado e tokens da Web JSON assinados digitalmente (JWT) “Tokens de identificação”.
O que é autenticação implícita?
A autenticação implícita é uma variação mais leve do OAuth que tem uma barreira de entrada menor - torna mais rápida e fácil para as organizações integrarem ORCID em seus serviços.
Para os mais técnicos entre nós, isso significa que o OAuth pode ser implementado inteiramente no navegador usando apenas javascript, sem exigir acesso aos componentes do lado do servidor.
Por que tem ORCID adotou essas tecnologias?
OpenID Connect e OAuth implícito são formas padronizadas de implementar OAuth e compartilhar informações sobre usuários autenticados. Aqui no ORCID nós amamos os padrões porque eles são bem testados e tornam a vida mais fácil para todos. O principal benefício é que agora é possível configurar serviços para usar ORCID "sai da caixa". Por exemplo, agora você pode pedir às pessoas que façam login no seu blog do WordPress fazendo nada mais do que configurar um plugin genérico OAuth!
Para aqueles que estão criando serviços mais complexos, eles agora podem ser configurados para usar uma biblioteca de conexão OpenID padrão, o que reduz enormemente o esforço de desenvolvimento. Usando OAuth e OpenID implícitos ID tokens, o cada vez mais comum "aplicativo javascript de uma página" pode integrar ORCID autenticação com nada mais do que um punhado de javascript - apenas 36 linhas de código para o nosso exemplo de integração de segurança de primavera e 45 linhas para nosso exemplo de implementação de javascript.
Moderna
Esses novos recursos foram testados em beta por ORCID membros, que forneceram feedback muito positivo - o processo de integração foi descrito pelo Dr. Jason Gush da ORCID Consórcio da Nova Zelândia/Royal Society Te Aparangi como “indolor”!
Para uma explicação técnica detalhada de como integrar ORCID autenticação usando esses novos recursos, consulte nosso Documentação de integração OpenID Connect. o Especificação principal do OpenID Connect também pode ser útil. Por favor entre em contato conosco se você tiver alguma dúvida específica, e não se esqueça de compartilhe seus próprios casos de uso conosco!