Qualquer pessoa com credenciais de API públicas ou de membro pode receber um / read-public token de acesso. Para obter um token, você faz uma chamada para o ORCID Ponto de extremidade do token da API.
Esse processo geralmente é conhecido como fluxo OAuth de credenciais do cliente ou OAuth de 2 etapas.
Um exemplo de chamada para obter um token de acesso para ler dados públicos na sandbox - substitua os espaços reservados por suas credenciais (certifique-se de remover os colchetes.
URL=https://sandbox.orcid.org/oauth/token
HEADER: Accept: application/json
METHOD: POST
DATA:
client_id=[Your public API client ID]
client_secret=[Your public API secret]
grant_type=client_credentials
scope=/read-public
Em seguida, você receberá um token de acesso semelhante ao seguinte. O token retornado é de longa duração (não expira por aproximadamente 20 anos) e pode ser usado várias vezes para recuperar dados públicos de ORCID Registros.
{"access_token":"4bed1e13-7792-4129-9f07-aaf7b88ba88f","token_type":"bearer",
"refresh_token":"2d76d8d0-6fd6-426b-a017-61e0ceda0ad2","expires_in":631138518,
"scope":"/read-public","orcid":null}
Observação: Todos os tokens com o escopo / authenticate agora também têm o escopo / read-public incluído. Se você usar apenas o escopo / authenticate, poderá usar os tokens de acesso armazenados para ler dados públicos sem precisar obter novamente um token de acesso.
Integradores que usam a API membro podem usar o / read-public escopo para ler ORCID registrar resumos.