OpenID Connect 1.0, OAuth 2.0 protokolünün üzerinde basit bir kimlik katmanıdır. Mevcut OAuth kimlik doğrulama akışlarını tamamlar ve kullanıcılar hakkında istemcilere iyi tanımlanmış bir şekilde bilgi sağlar.
OpenID connect, OAuth'u uygulamanın ve kimliği doğrulanmış kullanıcılar hakkında bilgi paylaşmanın standartlaştırılmış bir yoludur. Kullanılacak hizmetleri yapılandırmak artık mümkün olacak ORCID Diğer standartlarla uyumlu OpenID bağlantı sağlayıcılarının yanı sıra "kutudan çıkar çıkmaz". OpenID connect ayrıca paylaşılabilirlik sağlar ID kullanarak kimliği doğrulanmış bir kullanıcıyı kanıtlayabilen imzalı nesneler olan belirteçler ORCID belirli bir zamanda Bu belirteçler, kullanıcı oturumlarını sürdürmek için kullanıcı arabirimi öğeleri tarafından kullanılabilir.
ORCID OAuth yetkilendirme kodu akışının bir uzantısı olan Temel OpenID Sağlayıcı uyumluluk profilini destekler. ORCID ayrıca "/authenticate" ve "openid" kapsamları için örtük belirteç akışını da destekler.
Bu demektir ki, ORCID:
- Yerleştirmeler imzalandı id 'openid' kapsamıyla oluşturulan yetkilendirme kodları için belirteç yanıtlarındaki belirteçler
- "Token" veya "token id_token" yanıt_tipleri ve "openid" kapsamı kullanılırken örtük akışı destekler.
- "openid" kapsamını içeren yetkilendirme istekleri için "prompt", "nonce" ve "max_age" parametrelerini destekler.
- Openid Connect keşfini ve userinfo uç noktalarını destekler
- 'openid' kapsamını içeren yetkilendirme istekleri için üye API'sini kullanan entegratörler için 'amr' alanını destekler. Bu, bir kullanıcının iki faktörlü kimlik doğrulama kullanarak kimliğini doğrulayıp doğrulamadığını keşfetmek için kullanılabilir.
Bir OpenID Connect kimlik doğrulaması başlatmak, normal bir OAuth kimlik doğrulamasıyla aynı şekilde çalışır. Gereken tek şey, istemcinin 'openid' kapsamını istemesidir. /authenticate kapsamını kullanıyorsanız, bunu openid ile değiştirin, çünkü kimlik doğrulama ve openid aynı yetkiye sahiptir, yalnızca biri veya diğeri kullanılmalıdır. Başka kapsamlar kullanıyorsanız, talep edilen kapsamlar listesine openid'i ekleyin. Openid kapsamı dahil edildiğinde, Kayıt Defteri belirteç yanıtı içinde bir id_token döndürür ve istemciye o kullanıcı için kullanıcı bilgisi uç noktasına erişme izni verir.
'openid' kapsamının diğerleri gibi bir '/' ile başlamadığını unutmayın. ORCID API kapsamları. Bunun nedeni, 'openid' kapsamının şu şekilde tanımlanmamasıdır: ORCID, ancak bunun yerine OpenID Connect belirtimi tarafından tanımlanır.
Our bakın teknik döküman daha fazla bilgi için.