ORCID система, ориентированная на исследователей, которая связывает людей с их деятельностью. Эти связи устанавливаются, когда исследователи взаимодействуют с различными информационными системами, такими как системы подачи рукописей, институциональные репозитории или системы управления грантами. Это плавное обновление ORCID записи возможны, потому что ORCID члены, которые управляют этими системами, интегрировались с ORCID Реестр.
Чтобы обновить записи об исследователях, ORCID интеграции должны обеспечивать ORCID с двумя вещами - подлинность исследователя ORCID iD и их разрешение на обновление. Аутентификация iD - важный шаг в любой системе, использующей ORCID, поскольку это единственный способ убедиться, что исследователь надежно подключен к своему собственному iD. До недавнего времени единственный способ подтвердить подлинность исследователя ORCID ID и собрать необходимые разрешения через определенный OAuth процесс.
Мы рады сообщить, что теперь мы добавили поддержку OpenID Connect (и неявного потока OAuth!), Что открывает двери для некоторых интересных вариантов интеграции для всех типов интеграции.
Что такое соединение OAuth и OpenID?
Говоря простым языком, OAuth и OpenID Connect - стандартные способы обмена идентификационной информацией в Интернете. Всякий раз, когда вы видите кнопку «Войти с помощью X» на веб-сайте, скорее всего, он использует OAuth за кулисами. OpenID построен на основе OAuth и предлагает несколько полезных дополнительных функций, в том числе совместное использование ID токены - объекты с цифровой подписью, которые могут подтвердить, что пользователь аутентифицирован в определенной службе, используя ORCID в определенное время.
С технической точки зрения OpenID Connect 1.0 - это простой уровень идентификации поверх протокола OAuth 2.0. Он дополняет существующие потоки аутентификации OAuth и предоставляет клиентам информацию о пользователях в хорошо описанной манере, включая выделенную конечную точку информации о пользователях и веб-токены JSON с цифровой подписью (ДЖ.В.Т.) «Токены id».
Что такое неявная аутентификация?
Неявная аутентификация - это более легкая разновидность OAuth, которая имеет более низкий барьер для входа - она упрощает и ускоряет интеграцию организаций. ORCID в свои услуги.
Для более технических из нас это означает, что OAuth может быть полностью реализован в браузере с использованием только javascript, без необходимости доступа к компонентам на стороне сервера.
Почему ORCID переняли эти технологии?
Соединение OpenID и неявный OAuth - это стандартизированные способы реализации OAuth и обмена информацией об аутентифицированных пользователях. Здесь на ORCID мы любим стандарты, потому что они проверены и облегчают жизнь каждому. Основным преимуществом является то, что теперь можно настроить службы для использования ORCID «Из коробки». Например, теперь вы можете попросить людей войти в ваш блог WordPress, не делая ничего, кроме настройки общий плагин OAuth!
Те из вас, кто создает более сложные сервисы, теперь могут настроить их для использования стандартной библиотеки OpenID connect, что значительно сокращает усилия по разработке. Использование неявного OAuth и OpenID ID токены, все более распространенное «одностраничное приложение javascript» может интегрировать ORCID аутентификация с помощью всего лишь нескольких javascript - всего 36 строк кода для нашего пример весенней интеграции безопасности и 45 строк для наших пример реализации javascript.
интеграцию
Эти новые функции прошли бета-тестирование ORCID участников, которые предоставили очень положительные отзывы - процесс интеграции описал д-р Джейсон Гуш из ORCID Консорциум Новой Зеландии/Королевское общество Те Апаранги как «безболезненно»!
Подробное техническое объяснение того, как интегрировать ORCID аутентификации с использованием этих новых функций, пожалуйста, ознакомьтесь с нашими Документация по интеграции OpenID Connect. В Базовая спецификация OpenID Connect также может быть полезно. Пожалуйста сообщите нам если у вас есть какие-то конкретные вопросы, и не забудьте поделитесь с нами своими примерами использования!