ORCID 会员必须遵守我们的 集成最佳实践 以便研究人员在各个平台上获得一致的体验。以下是 最低限度 我们的支持团队在审核会员整合时将检查:
- 收集认证 ORCID 使用 OAuth 的 iD。
- 通过以下方式实施 OAuth:
- 运用 ORCID 作为初级 登录 选项或
- 使用一年 ORCID 品牌按钮或链接 启动身份验证 iD 从您的应用程序内部
- 仅使用 HTTPS 重定向 URI 进行身份验证
- 使用相关的 范围 用于集成 - 请注意,您可能会根据未来的集成计划收集用户的许可
- 存储名称, ORCID iD 和访问令牌 来自令牌交换响应
- Do 不会 允许用户搜索或手动输入 ORCID iD
- Do 不会 要求用户更改他们的可见性设置,或公开他们的电子邮件。
- 通过以下方式实施 OAuth:
- 显示 ORCID iD 按照我们的 iD 显示指南
- 使用最新的 API 版本
- 向您的用户提供解释,描述创建和使用 ORCID iD,这样他们就能理解你收集这些信息的原因以及你的整合将给他们带来什么好处