O que são URIs de redirecionamento e como eles são usados?
Os URIs de redirecionamento são usados pelo nosso serviço de autenticação OAuth como medida de segurança. ORCID enviará apenas usuários autenticados para URIs registrados pelo cliente solicitando autenticação. Isso impede que os serviços representem uns aos outros.
Por favor, note que apenas URIs HTTPS são aceitos na produção. Você pode testar usando HTTP URIs, mas precisará se registrar URIs HTTPS quando você solicita credenciais de API de membro de produção.
Como combinamos URIs de redirecionamento?
- Você DEVE registrar subdomínios como URIs separados. https://anythingelse.thirdparty.com não funcionará.
- O registro completo de todos os URIs de redirecionamento, incluindo o caminho, é incentivado, é o que a maioria dos terceiros faz e é a opção mais segura.
- Se o aplicativo cliente estiver registrado com um uri de redirecionamento que seja apenas o nome do host, qualquer uri de redirecionamento nesse host poderá ser usado. Assim, por exemplo, se o seguinte uri de redirecionamento estiver registrado: https://thirdparty.com então todos os seguintes redirect_uris funcionarão:
- https://thirdparty.com/oauth/callback1
- https://thirdparty.com/callback2
- https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same
No entanto, https://anythingelse.thirdparty.com não funciona. Vocês DEVO registrar subdomínios como URIs separados.
O que acontece se meu URI de redirecionamento estiver incorreto?
Usuários enviados para autenticação em ORCID com URIs de redirecionamento incorretos verá uma mensagem de erro semelhante a esta:
Gerenciando URIs de redirecionamento para membros
Se você estiver usando a API de membro e precisar de alterações em seus URIs de redirecionamento, entre em contato com nossa equipe de engajamento
Gerenciando URIs de redirecionamento para clientes públicos
Se você estiver usando a API pública, precisará seguir as etapas abaixo para atualizar sua lista de URIs de redirecionamento associados ao seu ORCID ID do cliente de API pública. Você pode fazer isso seguindo os passos abaixo:
- Entre no seu ORCID registro
- Clique no seu nome no canto direito
- Selecione as ferramentas do desenvolvedor
- Clique no lápis de edição ao lado do nome do cliente
- Edite um URI de redirecionamento existente ou clique em 'Adicionar outro URI de redirecionamento' edite um existente
- Depois de fazer suas alterações, você precisa clicar no ícone salvar
Apenas URIs HTTPS são aceitos na produção. Você pode testar usando URIs http, mas precisará registrar URIs HTTPS ao solicitar credenciais de API de membro de produção.