Question 1

Como funciona o OAuth implícito?

Accepted Answer

O OAuth implícito é uma versão mais leve do OAuth projetada para ser usada por sistemas que não têm ou não desejam usar componentes do lado do servidor. O OAuth implícito pode ser implementado inteiramente no navegador usando apenas javascript. Está disponível para membros e não membros e funciona assim:

Você cria um link especial
Quando clicado, o usuário é enviado para ORCID
- ORCID pede ao usuário para assinar i
- ORCID pede ao usuário para conceder permissão ao seu aplicativo
- ORCID envia o usuário de volta ao seu sistema com seu ORCID iD, um token de acesso e um token de identificação.
Seu sistema extrai e armazena os autenticados ORCID iD da resposta.

Por razões de segurança, ao usar OAuth implícito, ORCID não retornará tokens de acesso com permissões de atualização.

Fluxo implícito

O fluxo implícito é projetado para que os clientes não precisem usar sua chave secreta para iniciar ORCID entrar. A segurança é reforçada ao restringir os clientes aos seus redirect_urls registrados. Este nível mais baixo de segurança significa que ORCID suporta apenas os escopos / authenticate e openid ao usar o fluxo implícito. Os tokens também têm vida curta, com uma vida útil de 10 minutos. Este fluxo é recomendado para aplicativos do lado do cliente que não têm acesso a um servidor de back-end, por exemplo, aplicativos de telefone ou aplicativos da web javascript de página única.

https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w

veja nossa documentação técnica para entender melhor.

Question 2

Como funciona o OAuth implícito?

Accepted Answer

O OAuth implícito é uma versão mais leve do OAuth projetada para ser usada por sistemas que não têm ou não desejam usar componentes do lado do servidor. O OAuth implícito pode ser implementado inteiramente no navegador usando apenas javascript. Está disponível para membros e não membros e funciona assim:

Você cria um link especial
Quando clicado, o usuário é enviado para ORCID
- ORCID pede ao usuário para assinar i
- ORCID pede ao usuário para conceder permissão ao seu aplicativo
- ORCID envia o usuário de volta ao seu sistema com seu ORCID iD, um token de acesso e um token de identificação.
Seu sistema extrai e armazena os autenticados ORCID iD da resposta.

Por razões de segurança, ao usar OAuth implícito, ORCID não retornará tokens de acesso com permissões de atualização.

Fluxo implícito

O fluxo implícito é projetado para que os clientes não precisem usar sua chave secreta para iniciar ORCID entrar. A segurança é reforçada ao restringir os clientes aos seus redirect_urls registrados. Este nível mais baixo de segurança significa que ORCID suporta apenas os escopos / authenticate e openid ao usar o fluxo implícito. Os tokens também têm vida curta, com uma vida útil de 10 minutos. Este fluxo é recomendado para aplicativos do lado do cliente que não têm acesso a um servidor de back-end, por exemplo, aplicativos de telefone ou aplicativos da web javascript de página única.

https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w

veja nossa documentação técnica para entender melhor.

Como funciona o OAuth implícito?

Como funciona o OAuth implícito?

Fluxo implícito

Relacionado

Relacionado