ORCID insanları faaliyetlerine bağlayan araştırmacı merkezli bir sistemdir. Bu bağlantılar, araştırmacıların makale gönderme sistemleri, kurumsal veri havuzları veya hibe yönetim sistemleri gibi çeşitli bilgi sistemleriyle etkileşime girmesiyle kurulur. Bu kesintisiz güncelleme ORCID kayıtları mümkündür, çünkü ORCID bu sistemleri işleten üyeler, ORCID Sicil.
Araştırmacı kayıtlarını güncellemek için, ORCID entegrasyonlar sağlamalıdır ORCID iki şeyle - araştırmacının kimliği doğrulandı ORCID iD ve güncelleme yapma izinleri. kimlik doğrulaması, kullanan herhangi bir sistemde önemli bir adımdır. ORCID, çünkü bir araştırmacının kendi kimliğine güvenilir bir şekilde bağlı olmasını sağlamanın tek yolu budur. Yakın zamana kadar, bir araştırmacının kimliğini doğrulamanın tek yolu ORCID ID ve gerekli izinleri toplamak, belirli bir OAuth süreci.
Her tür entegrasyon için bazı heyecan verici entegrasyon seçeneklerine kapı açan OpenID Connect (ve gizli OAuth akışı!) için artık destek eklediğimizi duyurmaktan mutluluk duyuyoruz.
OAuth ve OpenID bağlantısı nedir?
Basit bir ifadeyle OAuth ve OpenID Connect, web üzerinde kimlik bilgilerini değiş tokuş etmenin standart yollarıdır. Bir web sitesinde "X ile oturum açın" düğmesini gördüğünüzde, büyük ihtimalle o site arka planda OAuth kullanıyordur. OpenID, OAuth'un üzerine inşa edilmiştir ve paylaşılabilir özellikler de dahil olmak üzere birkaç yararlı ek özellik sunar. ID belirteçler — kullanarak belirli bir hizmette kimliği doğrulanmış bir kullanıcıyı kanıtlayabilen dijital olarak imzalanmış nesneler ORCID belirli bir zamanda.
Teknik açıdan OpenID Connect 1.0, OAuth 2.0 protokolünün üzerinde basit bir kimlik katmanıdır. Mevcut OAuth kimlik doğrulama akışlarını tamamlar ve özel bir kullanıcı bilgisi uç noktası ve dijital olarak imzalanmış JSON Web Belirteçleri (J.W.T.) "kimlik belirteçleri".
Örtülü kimlik doğrulama nedir?
Örtülü kimlik doğrulama, OAuth'un daha hafif bir çeşididir ve girişe karşı daha düşük bir engele sahiptir; kuruluşların entegrasyonunu daha hızlı ve daha kolay hale getirir ORCID hizmetlerine girerler.
Aramızdaki daha teknik kişiler için bu, OAuth'un sunucu tarafı bileşenlerine erişim gerektirmeden yalnızca javascript kullanılarak tamamen tarayıcıda uygulanabileceği anlamına gelir.
Neden var ORCID bu teknolojileri benimsediniz mi?
OpenID bağlantısı ve örtülü OAuth, OAuth'u uygulamanın ve kimliği doğrulanmış kullanıcılar hakkında bilgi paylaşmanın standartlaştırılmış yollarıdır. Bunun sonucunda ORCID standartları seviyoruz çünkü iyi test edilmişler ve herkes için hayatı kolaylaştırıyorlar. En büyük yararı, artık hizmetleri kullanmak üzere yapılandırmanın mümkün olmasıdır. ORCID "kutudan dışarı". Örneğin, artık insanlardan WordPress blogunuza giriş yapmalarını, yapılandırmaktan başka bir şey yapmadan isteyebilirsiniz. genel OAuth eklentisi!
Daha karmaşık hizmetler oluşturanlarınız için, bunlar artık geliştirme çabasını büyük ölçüde azaltan standart bir OpenID bağlantı kitaplığı kullanacak şekilde yapılandırılabilir. Örtülü OAuth ve OpenID kullanma ID belirteçler, giderek yaygınlaşan "tek sayfa javascript uygulaması" entegre edebilir ORCID bir avuç javascriptten başka bir şey olmayan kimlik doğrulama — bizim için sadece 36 satır kod örnek bahar güvenlik entegrasyonu ve bizim için 45 satır örnek javascript uygulaması.
Bütünleşme
Bu yeni özellikler tarafından beta testi yapılmıştır. ORCID çok olumlu geri bildirim sağlayan üyeler - entegrasyon süreci Dr Jason Gush tarafından açıklandı. ORCID Yeni Zelanda Konsorsiyumu/Kraliyet Cemiyeti Te Apārangi “acısız” olarak!
Nasıl entegre edileceğine dair ayrıntılı bir teknik açıklama için ORCID bu yeni özellikleri kullanarak kimlik doğrulama lütfen şu bölümümüze bakın: OpenID Connect entegrasyon belgeleri. OpenID Connect çekirdek spesifikasyonu yararlı da olabilir. Lütfen bize bildirin herhangi bir özel sorunuz varsa ve unutmayın kendi kullanım durumlarınızı bizimle paylaşın!