ORCID oturum açma, çoğu uygulamanın temel bir bileşenidir ORCID iş akışları.
Kullanıcıların kendi bilgilerini kullanarak sisteminize kaydolmalarını veya oturum açmalarını sağlama ORCID kimlik bilgileri onlara zaman ve emek kazandırabilir; birden çok kullanıcı adını ve parolayı takip etmeleri gerekmez ve siz de hemen kimliği doğrulanmış bir parola alırsınız. ORCID İD. Kullanıcılardan oturum açmalarını isterken aynı zamanda, kullanıcı bilgilerini okumak veya güncellemek için de izin isteyebilirsiniz. ORCID kayıt.
ORCID oturum açma, sosyal oturum açmaya benzer, örneğin Google veya Facebook kullanarak oturum açma, şu adreste sunulduğu gibi ORCID ve diğer web siteleri ve genellikle "tek oturum açma" veya "SSO" olarak anılır. Şununla oturum aç: ORCID' düğmesine tıkladığınızda, kullanıcılar bunu tıklar, kullanıcılar kimliklerini doğrular ve daha sonra size bilgileriyle birlikte döndürülürler. ORCID adları ve kimliği doğrulanmış bilgiler dahil olmak üzere hesap ORCID İD.
Bireyler kendi hesaplarında oturum açar ORCID kayıtlı e-posta adreslerini ve şifrelerini kullanan hesaplar or bağlantılı alternatif oturum açma kimlik bilgileriyle - bu, kullanıcıların oturum açabileceği anlamına gelir ORCID birleşik kurumsal hesapları ve/veya sosyal hesapları ile. Varlığı olmayan bireyler ORCID iD oturum açma işleminin bir parçası olarak bir tane oluşturabilir.
ORCID destekler:
- OAuth 2.0
- OpenID Bağlantısı 1.0
- Çok faktörlü kimlik doğrulama
API Eğitimine Bakın 'Kimliği Doğrulanmış Alın ORCID iD' daha fazla ayrıntı için.
Toplama doğrulandı ORCID OAUTH süreci aracılığıyla bireyler için kimlikler önemlidir. Bireyler kendi hesaplarında oturum açar ORCID Kayıtlı e-posta adreslerini ve şifrelerini kullanarak hesap açabilirler veya yeni bir hesap oluşturabilir ve ardından sisteminize bu bilgileri alması için yetki verebilirler. ORCID İD. Bu, doğru olanı almanızı sağlar ORCID iD araştırmacı için ve bu kayıttaki bilgilerin araştırma faaliyetlerini yansıttığını (bkz. İmzalamanın Özelliği Nedir?).¬¨‚
OpenID Connect 1.0, OAuth 2.0 protokolünün üzerinde basit bir kimlik katmanıdır. Mevcut OAuth kimlik doğrulama akışlarını tamamlar ve kullanıcılar hakkında istemcilere iyi tanımlanmış bir şekilde bilgi sağlar.
OpenID connect, OAuth'u uygulamanın ve kimliği doğrulanmış kullanıcılar hakkında bilgi paylaşmanın standartlaştırılmış bir yoludur. Kullanılacak hizmetleri yapılandırmak artık mümkün olacak ORCID Diğer standartlarla uyumlu OpenID bağlantı sağlayıcılarının yanı sıra "kutudan çıkar çıkmaz". OpenID connect ayrıca paylaşılabilirlik sağlar ID kullanarak kimliği doğrulanmış bir kullanıcıyı kanıtlayabilen imzalı nesneler olan belirteçler ORCID belirli bir zamanda Bu belirteçler, kullanıcı oturumlarını sürdürmek için kullanıcı arabirimi öğeleri tarafından kullanılabilir.
ORCID OAuth yetkilendirme kodu akışının bir uzantısı olan Temel OpenID Sağlayıcı uyumluluk profilini destekler. ORCID ayrıca "/authenticate" ve "openid" kapsamları için örtük belirteç akışını da destekler.
Bu demektir ki, ORCID:
- Yerleştirmeler imzalandı id 'openid' kapsamıyla oluşturulan yetkilendirme kodları için belirteç yanıtlarındaki belirteçler
- "Token" veya "token id_token" yanıt_tipleri ve "openid" kapsamı kullanılırken örtük akışı destekler.
- "openid" kapsamını içeren yetkilendirme istekleri için "prompt", "nonce" ve "max_age" parametrelerini destekler.
- Openid Connect keşfini ve userinfo uç noktalarını destekler
- 'openid' kapsamını içeren yetkilendirme istekleri için üye API'sini kullanan entegratörler için 'amr' alanını destekler. Bu, bir kullanıcının iki faktörlü kimlik doğrulama kullanarak kimliğini doğrulayıp doğrulamadığını keşfetmek için kullanılabilir.
Bir OpenID Connect kimlik doğrulaması başlatmak, normal bir OAuth kimlik doğrulamasıyla aynı şekilde çalışır. Gereken tek şey, istemcinin 'openid' kapsamını istemesidir. /authenticate kapsamını kullanıyorsanız, bunu openid ile değiştirin, çünkü kimlik doğrulama ve openid aynı yetkiye sahiptir, yalnızca biri veya diğeri kullanılmalıdır. Başka kapsamlar kullanıyorsanız, talep edilen kapsamlar listesine openid'i ekleyin. Openid kapsamı dahil edildiğinde, Kayıt Defteri belirteç yanıtı içinde bir id_token döndürür ve istemciye o kullanıcı için kullanıcı bilgisi uç noktasına erişme izni verir.
'openid' kapsamının diğerleri gibi bir '/' ile başlamadığını unutmayın. ORCID API kapsamları. Bunun nedeni, 'openid' kapsamının şu şekilde tanımlanmamasıdır: ORCID, ancak bunun yerine OpenID Connect belirtimi tarafından tanımlanır.
Our bakın teknik döküman daha fazla bilgi için.
ORCID kullanıcıların etkinleştirmesine izin verir İki faktörlü kimlik doğrulama (2FA) üzerinde ORCID hesap. 2FA, oturum açma işlemi sırasında yapılan ikincil bir güvenlik kontrolüdür. Kullanıcının gerçekten bir oturum açan kişi olduğuna dair ek onay sağlar. ORCID hesap. Bunun kullanıcılar için nasıl yapılandırılabileceği ile ilgili daha fazla bilgi için lütfen şu bölümümüze bakın: KB makalesi.
Açık Kimlik üye API'sini kullanan bağlantı entegratörleri, kullanıcının oturum açıp açmadığını kontrol edebilir. ORCID OAuth işleminin bir parçası olarak 2FA'nın etkinleştirildiği hesap. Bu, üye entegratörlerin araştırmacılarına daha yüksek güvenlik sistemlerine erişim izni vermesine izin verebilir.