Question 1

OpenID nedir?

Paula Demain · Accepted Answer

OpenID Connect 1.0, OAuth 2.0 protokolünün üzerinde basit bir kimlik katmanıdır. Mevcut OAuth kimlik doğrulama akışlarını tamamlar ve kullanıcılar hakkında istemcilere iyi tanımlanmış bir şekilde bilgi sağlar.

OpenID connect, OAuth'u uygulamanın ve kimliği doğrulanmış kullanıcılar hakkında bilgi paylaşmanın standartlaştırılmış bir yoludur. Kullanılacak hizmetleri yapılandırmak artık mümkün olacak ORCID "Kutudan çıktığı gibi" diğer standartlara uygun OpenID bağlantı sağlayıcılarının yanında. OpenID bağlantısı ayrıca, bir kullanıcının kimlik doğrulaması yaptığını kanıtlayabilen imzalanmış nesneler olan paylaşılabilir kimlik belirteçleri de sağlar ORCID belirli bir zamanda Bu belirteçler, kullanıcı oturumlarını sürdürmek için kullanıcı arabirimi öğeleri tarafından kullanılabilir.

ORCID OAuth yetkilendirme kodu akışının bir uzantısı olan Temel OpenID Sağlayıcı uyumluluk profilini destekler. ORCID "/authenticate" ve "openid" kapsamları için örtük belirteç akışını da destekler.

Bu demektir ki, ORCID:

'openid' kapsamıyla oluşturulan yetkilendirme kodları için belirteç yanıtlarına imzalı kimlik belirteçlerini yerleştirir
"Token" veya "token id_token" yanıt_tipleri ve "openid" kapsamı kullanılırken örtük akışı destekler.
"openid" kapsamını içeren yetkilendirme istekleri için "prompt", "nonce" ve "max_age" parametrelerini destekler.
Openid Connect keşfini ve userinfo uç noktalarını destekler
'openid' kapsamını içeren yetkilendirme istekleri için üye API'sini kullanan entegratörler için 'amr' alanını destekler. Bu, bir kullanıcının iki faktörlü kimlik doğrulama kullanarak kimliğini doğrulayıp doğrulamadığını keşfetmek için kullanılabilir.

Bir OpenID Connect kimlik doğrulaması başlatmak, normal bir OAuth kimlik doğrulamasıyla aynı şekilde çalışır. Gereken tek şey, istemcinin 'openid' kapsamını istemesidir. /authenticate kapsamını kullanıyorsanız, bunu openid ile değiştirin, çünkü kimlik doğrulama ve openid aynı yetkiye sahiptir, yalnızca biri veya diğeri kullanılmalıdır. Başka kapsamlar kullanıyorsanız, talep edilen kapsamlar listesine openid'i ekleyin. Openid kapsamı dahil edildiğinde, Kayıt Defteri belirteç yanıtı içinde bir id_token döndürür ve istemciye o kullanıcı için kullanıcı bilgisi uç noktasına erişme izni verir.

'openid' kapsamının diğerleri gibi bir '/' ile başlamadığını unutmayın. ORCID API kapsamları. Bunun nedeni, 'openid' kapsamının şu şekilde tanımlanmamasıdır: ORCID, ancak bunun yerine OpenID Connect belirtimi tarafından tanımlanır.

Our bakın teknik döküman daha fazla bilgi için.

Question 2

OpenID nedir?

Paula Demain · Accepted Answer

OpenID Connect 1.0, OAuth 2.0 protokolünün üzerinde basit bir kimlik katmanıdır. Mevcut OAuth kimlik doğrulama akışlarını tamamlar ve kullanıcılar hakkında istemcilere iyi tanımlanmış bir şekilde bilgi sağlar.

OpenID connect, OAuth'u uygulamanın ve kimliği doğrulanmış kullanıcılar hakkında bilgi paylaşmanın standartlaştırılmış bir yoludur. Kullanılacak hizmetleri yapılandırmak artık mümkün olacak ORCID "Kutudan çıktığı gibi" diğer standartlara uygun OpenID bağlantı sağlayıcılarının yanında. OpenID bağlantısı ayrıca, bir kullanıcının kimlik doğrulaması yaptığını kanıtlayabilen imzalanmış nesneler olan paylaşılabilir kimlik belirteçleri de sağlar ORCID belirli bir zamanda Bu belirteçler, kullanıcı oturumlarını sürdürmek için kullanıcı arabirimi öğeleri tarafından kullanılabilir.

ORCID OAuth yetkilendirme kodu akışının bir uzantısı olan Temel OpenID Sağlayıcı uyumluluk profilini destekler. ORCID "/authenticate" ve "openid" kapsamları için örtük belirteç akışını da destekler.

Bu demektir ki, ORCID:

'openid' kapsamıyla oluşturulan yetkilendirme kodları için belirteç yanıtlarına imzalı kimlik belirteçlerini yerleştirir
"Token" veya "token id_token" yanıt_tipleri ve "openid" kapsamı kullanılırken örtük akışı destekler.
"openid" kapsamını içeren yetkilendirme istekleri için "prompt", "nonce" ve "max_age" parametrelerini destekler.
Openid Connect keşfini ve userinfo uç noktalarını destekler
'openid' kapsamını içeren yetkilendirme istekleri için üye API'sini kullanan entegratörler için 'amr' alanını destekler. Bu, bir kullanıcının iki faktörlü kimlik doğrulama kullanarak kimliğini doğrulayıp doğrulamadığını keşfetmek için kullanılabilir.

Bir OpenID Connect kimlik doğrulaması başlatmak, normal bir OAuth kimlik doğrulamasıyla aynı şekilde çalışır. Gereken tek şey, istemcinin 'openid' kapsamını istemesidir. /authenticate kapsamını kullanıyorsanız, bunu openid ile değiştirin, çünkü kimlik doğrulama ve openid aynı yetkiye sahiptir, yalnızca biri veya diğeri kullanılmalıdır. Başka kapsamlar kullanıyorsanız, talep edilen kapsamlar listesine openid'i ekleyin. Openid kapsamı dahil edildiğinde, Kayıt Defteri belirteç yanıtı içinde bir id_token döndürür ve istemciye o kullanıcı için kullanıcı bilgisi uç noktasına erişme izni verir.

'openid' kapsamının diğerleri gibi bir '/' ile başlamadığını unutmayın. ORCID API kapsamları. Bunun nedeni, 'openid' kapsamının şu şekilde tanımlanmamasıdır: ORCID, ancak bunun yerine OpenID Connect belirtimi tarafından tanımlanır.

Our bakın teknik döküman daha fazla bilgi için.