Неявный OAuth — это облегченная версия OAuth, предназначенная для использования системами, которые не имеют или не хотят использовать серверные компоненты. Неявный OAuth может быть полностью реализован в браузере с использованием только JavaScript. Он доступен для членов и нечленов и работает следующим образом:
- Вы создаете специальную ссылку
- При нажатии пользователь отправляется на ORCID
- ORCID просит пользователя подписать i
- ORCID просит пользователя предоставить разрешение вашему приложению
- ORCID отправляет пользователя обратно в вашу систему с его ORCID iD, токен доступа и идентификационный токен.
- Ваша система извлекает и хранит аутентифицированные ORCID iD из ответа.
В целях безопасности при использовании неявного OAuth ORCID не будет возвращать токены доступа с разрешениями на обновление.
Неявный поток
Неявный поток разработан таким образом, что клиентам не нужно использовать свой секретный ключ для запуска ORCID войдите в систему. Безопасность обеспечивается ограничением клиентов их зарегистрированными redirect_urls. Этот более низкий уровень безопасности означает, что ORCID поддерживает только области / Authenticate и openid при использовании неявного потока. Токены также недолговечны, их продолжительность жизни составляет 10 минут. Этот поток рекомендуется для клиентских приложений, у которых нет доступа к внутреннему серверу, например, телефонных приложений или одностраничных веб-приложений javascript.
https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w
Смотрите наши техническая документация чтобы получить больше информации.