隐式 OAuth 是 OAuth 的轻量级版本,旨在供没有或不想使用服务器端组件的系统使用。 隐式 OAuth 可以完全在浏览器中单独使用 javascript 实现。 它适用于会员和非会员,工作方式如下:
- 您创建了一个特殊链接
- 单击时,用户将被发送到 ORCID
- ORCID 要求用户签署我
- ORCID 要求用户授予您的应用程序权限
- ORCID 将用户发送回您的系统 ORCID iD、访问令牌和 id 令牌。
- 您的系统提取并存储经过身份验证的 ORCID iD 从响应。
出于安全原因,在使用隐式 OAuth 时, ORCID 不会返回具有更新权限的访问令牌。
隐式流
隐式流程的设计使得客户端不需要使用他们的秘密密钥来启动 ORCID 登录。通过将客户端限制到其注册的 redirect_url 来强制执行安全性。 这种较低的安全级别意味着 ORCID 使用隐式流时仅支持 /authenticate 和 openid 范围。 代币也是短暂的,只有 10 分钟的寿命。 建议将此流程用于无法访问后端服务器的客户端应用程序,例如电话应用程序或单页 javascript web 应用程序。
https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w
看看我们的 技术文档 获取更多信息.