Что такое URI перенаправления и как они используются?
URI перенаправления используются нашей службой аутентификации OAuth в качестве меры безопасности. ORCID будет отправлять аутентифицирующихся пользователей только на URI, зарегистрированные клиентом, запрашивающим аутентификацию. Это предотвращает олицетворение служб друг другом.
Обратите внимание, что только URI HTTPS принимаются в производство. Вы можете протестировать использование HTTP URI, но вам нужно будет зарегистрироваться URI HTTPS когда вы подаете заявку на получение учетных данных API-члена рабочей среды.
Как мы сопоставляем URI перенаправления?
- Вы ДОЛЖНЫ зарегистрировать поддомены как отдельные URI.. https://anythingelse. ThirdParty.com не будет работать.
- Полная регистрация всех URI перенаправления, включая путь, рекомендуется, это то, что делают большинство третьих сторон, и это самый безопасный вариант.
- Если клиентское приложение зарегистрировано с URI перенаправления, который является просто именем хоста, то можно использовать любой URI перенаправления на этом хосте.. Так, например, если зарегистрирован следующий URI перенаправления: https://thirdparty.com тогда все следующие redirect_uris будут работать:
- https://thirdparty.com/oauth/callback1
- https://thirdparty.com/callback2
- https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same
Однако https://anythingelse. ThirdParty.com не будет работать. ОБЯЗАТЕЛЬНО зарегистрировать поддомены как отдельные URI.
Что произойдет, если мой URI перенаправления неверен?
Пользователи отправлены для аутентификации в ORCID с неправильными URI перенаправления увидит сообщение об ошибке, подобное этому:
Управление URI перенаправления для участников
Если вы используете членский API и вам требуются какие-либо изменения в ваших URI перенаправления, обратитесь в нашу группу взаимодействия.
Управление URI перенаправления для общедоступных клиентов
Если вы используете общедоступный API, вам нужно будет выполнить следующие шаги, чтобы обновить список URI перенаправления, связанных с вашим ORCID общедоступный идентификатор клиента API. Вы можете сделать это, выполнив следующие действия:
- Войдите в свой ORCID запись
- Щелкните свое имя в правом углу
- Выберите инструменты разработчика
- Щелкните карандаш редактирования рядом с именем клиента.
- Отредактируйте существующий URI перенаправления или нажмите «Добавить другой URI перенаправления», отредактируйте существующий
- После того, как вы внесли изменения, вам нужно нажать на значок сохранения
Только URI HTTPS принимаются в производство. Вы можете протестировать использование http URI, но вам нужно будет зарегистрировать HTTPS URI при подаче заявки на учетные данные API-члена рабочей среды.