什么是重定向 URI,它们是如何使用的?
我们的 OAuth 身份验证服务使用重定向 URI 作为安全措施。 ORCID 只会将身份验证用户发送到请求身份验证的客户端注册的 URI。 这可以防止服务相互模仿。
请注意: 仅 HTTPS URI 在生产中被接受。 您可以使用 HTTP URI 进行测试,但您需要注册 HTTPS URI 当您申请生产成员 API 凭证时。
我们如何匹配重定向 URI?
- 您必须将子域注册为单独的 URI. https://anythingelse.thirdparty.com 将不起作用。
- 鼓励完全注册所有重定向 URI,包括路径, 是大多数第三方所做的,也是最安全的选择。
- 如果客户端应用程序注册的重定向 uri 只是主机名,则可以使用该主机上的任何重定向 uri. 因此,例如,如果注册了以下重定向 uri: https://thirdparty.com 那么以下所有 redirect_uris 都将起作用:
- https://thirdparty.com/oauth/callback1
- https://thirdparty.com/callback2
- https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same
但是,https://anythingelse.thirdparty.com 不管用。 完全 必须 将子域注册为单独的 URI。
如果我的重定向 URI 不正确会怎样?
发送到验证的用户 ORCID 使用不正确的重定向 URI 将看到类似于此的错误消息:
管理成员的重定向 URI
如果您使用会员 API 并需要对重定向 URI 进行任何更改,请联系我们的参与团队
管理公共客户端的重定向 URI
如果您使用公共 API,则需要按照以下步骤更新与您的关联的重定向 URI 列表 ORCID 公共 API 客户端 ID。 您可以按照以下步骤执行此操作:
- 登录到您的 ORCID 记录
- 点击右上角你的名字
- 选择开发者工具
- 点击客户名称旁边的编辑铅笔
- 编辑现有的重定向 URI 或单击“添加另一个重定向 URI”编辑现有的
- 完成更改后,您需要单击保存图标
仅 HTTPS URI 在生产中被接受。 您可以使用 http URI 进行测试,但在申请生产成员 API 凭证时需要注册 HTTPS URI。