ORCID 是一个以研究人员为中心的系统,将人们与其活动联系起来。 这些联系是在研究人员与各种信息系统(例如手稿提交系统、机构知识库或拨款管理系统)交互时建立的。 这种无缝更新 ORCID 记录是可能的,因为 ORCID 操作这些系统的成员已经与 ORCID 注册。
为了更新研究人员的记录, ORCID 集成必须提供 ORCID 有两件事 - 研究人员的身份验证 ORCID iD 以及他们进行更新的许可。 身份验证是任何正在使用的系统中必不可少的步骤 ORCID,因为这是确保研究人员可靠地连接到他们自己的 iD 的唯一方法。 直到最近,验证研究人员身份的唯一方法 ORCID ID 并通过特定的方式收集所需的权限 OAuth 流程.
我们很高兴地宣布,我们现在已经添加了对 OpenID Connect(以及隐式 OAuth 流!)的支持,这为所有类型的集成打开了一些令人兴奋的集成选项的大门。
什么是 OAuth 和 OpenID 连接?
通俗地说,OAuth 和 OpenID Connect 是在网络上交换身份信息的标准方式。 每当您在网站上看到“使用 X 登录”按钮时,很可能它在幕后使用了 OAuth。 OpenID 建立在 OAuth 之上,并提供了一些有用的附加功能,包括可共享 ID 令牌 — 数字签名的对象,可以证明用户使用特定服务进行身份验证 ORCID 在特定时间。
在技术方面,OpenID Connect 1.0 是 OAuth 2.0 协议之上的一个简单的身份层。 它补充了现有的 OAuth 身份验证流程,并以详细描述的方式向客户端提供有关用户的信息,包括专用的用户信息端点和数字签名的 JSON Web 令牌(智威汤逊) “id 令牌”。
什么是隐式身份验证?
隐式身份验证是 OAuth 的轻量级变体,具有较低的进入门槛——它使组织可以更快、更轻松地进行集成 ORCID 进入他们的服务。
对于我们中间的技术人员来说,这意味着 OAuth 可以完全在浏览器中单独使用 javascript 实现,而无需访问服务器端组件。
为什么有 ORCID 采用了这些技术?
OpenID 连接和隐式 OAuth 是实现 OAuth 和共享有关已验证用户的信息的标准化方法。 在这里 ORCID 我们喜欢标准,因为它们经过充分测试,让每个人的生活更轻松。 主要好处是现在可以配置要使用的服务 ORCID “盒子外面”。 例如,您现在可以要求人们登录您的 WordPress 博客,只需配置一个 通用 OAuth 插件!
对于那些构建更复杂服务的人,现在可以将这些服务配置为使用标准的 OpenID 连接库,这大大减少了开发工作。 使用隐式 OAuth 和 OpenID ID 令牌,越来越常见的“单页 javascript 应用程序”可以集成 ORCID 仅使用少量 javascript 即可进行身份验证——我们的只需 36 行代码 示例 spring 安全集成 和我们的 45 行 示例 JavaScript 实现.
集成
这些新功能已经过 Beta 版测试 ORCID 成员,他们提供了非常积极的反馈——整合过程由 Jason Gush 博士描述 ORCID 新西兰财团/皇家学会蒂阿帕兰吉 因为“无痛”!
有关如何集成的详细技术说明 ORCID 使用这些新功能进行身份验证,请参阅我们的 OpenID Connect 集成文档。 的 OpenID Connect 核心规范 也可能有用。 请 让我们知道 如果您有任何具体问题,请不要忘记 与我们分享您自己的用例!