Мы ожидаем, что все интеграции участников будут соответствовать ряду требований. В ORCID команда обеспечит выполнение этих требований в рамках процесса проверки интеграции.
- Используйте OAuth удостоверять подлинность ORCID iD (не позволяйте пользователям искать или вводить ORCID IDs.)
- Включить ORCID фирменная кнопка или ссылка на вашем сайте, чтобы инициировать аутентификацию iD.
- Представьте экран авторизации OAuth в соответствии с нашими методические рекомендации
- Используйте HTTPS для URI перенаправления вашего сайта и на ORCID Вызовы API
- Принимать и хранить все данные, возвращаемые при обмене токенами, вместе с данными пользователя в вашей системе.
- Используйте соответствующие прицелы и методы запроса (например, вызовы POST для добавления новой информации и вызовы PUT для обновления существующей информации)
- Публично отображать аутентифицированные ORCID IDs. iD должны отображаться после наших товарный знак и iD отображать рекомендации.
Лучшие практики
Убедитесь, что ваша интеграция соответствует лучшим практикам