当请求与某个人交互的权限时 ORCID 用户的记录,您指定一个或多个“范围”。 每个范围都允许您执行某些操作,例如读取记录或更新特定部分。
三足(授权码)范围
3条腿 指获取用户许可所涉及的三个参与者; ORCID,您的系统和用户自己。
/认证
此范围用于收集 ORCID iD 并仅阅读记录中的公共信息。 所有其他 3-legged 范围都包含身份验证权限,因此如果要求任何其他访问权限,则可以省略此范围。 此范围在成员或公共 API 上可用。
/read-limited(仅限会员 API)
此范围用于访问读取公共和有限可见性项目上的 ORCID 记录。 此范围仅在成员 API 上可用。
/activities/update(仅限会员 API)
此范围用于编写、更新和删除某个机构的隶属关系、资助、作品和研究资源以及同行评审部分中的项目。 ORCID 记录。 此范围仅在成员 API 上可用。
/person/update(仅限会员 API)
此范围用于写入、更新和删除记录的其他名称、关键字、国家/地区、研究人员 URL、网站和个人外部标识符部分中的项目。 此范围仅在成员 API 上可用。
Openid
当需要 id_token 时,OpenID 集成商使用此范围。 当包含 openid 范围时,注册表将在令牌响应中返回一个 id_token 并授予客户端访问该用户的用户信息端点的权限。 此范围在公共和成员 API 上可用。
请注意,“openid”作用域不像其他作用域那样以“/”开头 ORCID API 范围。 这是因为“openid”范围不是由 ORCID,而是由 OpenID Connect 规范定义。 请看我们的 OpenID 文档 获取更多信息.
多个范围
通过在身份验证 URL 中列出范围并在每个范围之间使用编码空格,可以在单个交互中请求多个范围,例如 scope=/read-limited%20/activities/update%20/person/update
完全访问
如果您想要读取和编辑记录的完全访问权限,请在您的身份验证 URL 中包含三个范围:/read-limited、/activities/update 和 /person/update。 在 URL 中,它们将显示为 scope=/read-limited%20/activities/update%20/person/update
2-legged(客户端凭据)范围
对于某些活动,您不必征得用户许可。 直接从 ORCID API,不需要研究人员授予许可。 具有这些范围的令牌的有效期为 20 年并可重复使用
/读公开
此范围用于读取有关单个的公共信息 ORCID iD 或搜索 ORCID 记录。 此范围在成员或公共 API 上可用。
/ webhook
此范围允许客户端应用程序在 ORCID 记录,以便在记录更新时接收通知。 此范围适用于高级 ORCID 内部使用。 如果您不是高级会员,但希望在开发者沙盒中测试此功能,请 CONTACT ORCID 用户社区.
- 以往 ORCID 支持其他范围,现在已经 逐步淘汰.
- 你可以找出来 在此处添加或更新特定部分需要哪些范围.