ORCID 登錄是大多數的核心組件 ORCID 工作流程。
使用戶能夠使用他們的設備註冊或登錄您的系統 ORCID 憑證可以節省他們的時間和精力; 他們不必跟踪多個用戶名和密碼,您可以立即獲得經過身份驗證的 ORCID ID。 在要求用戶登錄的同時,您可以請求閱讀或更新他們的權限 ORCID 記錄。
ORCID 登錄類似於社交登錄,例如使用谷歌或 Facebook 登錄,如提供 ORCID 和其他網站,通常被稱為“單點登錄”或“SSO”。 你放置一個'登錄 ORCID' 按鈕,用戶點擊它,用戶對自己進行身份驗證,然後他們會返回給你關於他們的信息 ORCID 帳戶,包括他們的姓名和經過身份驗證的 ORCID ID。
個人登錄他們的 ORCID 使用他們註冊的電子郵件地址和密碼的帳戶 or 使用鏈接的備用登錄憑據 - 這意味著用戶可以登錄 ORCID 與他們的聯合機構賬戶和/或社交賬戶。 沒有現成的個人 ORCID iD 可以創建一個作為登錄過程的一部分。
ORCID 支持:
- 身份驗證 2.0
- OpenID 連接 1.0
- 多因素認證
請參閱 API 教程 '獲得認證 ORCID iD' 更多細節。
ORCID 致力於透過為個人在從事研究、學術和創新活動時使用的唯一、持久的標識符提供一個獨特的、持久的標識符,努力在研究人員、他們的貢獻和他們的隸屬關係之間建立透明和值得信賴的聯繫。確保正確 ORCID iD 與合適的研究人員聯繫是建立可信度的關鍵一步 ORCID 數據集和更廣泛的學術交流生態系統。為此原因, ORCID 不允許手動收集或輸入 ORCID 任何可以收集的工作流程中的 ID ORCID 直接來自記錄持有者本人的 ID。
研究人員可以輕鬆、安全地分享他們的研究成果 ORCID iD 及其與之互動的系統,證明他們擁有自己的 ORCID ID。然後,這些系統可以與其他系統共享有關研究人員活動的信息,從而創建一系列有關研究人員活動的經過驗證和可信的斷言。最終結果是,正確的人與廣泛的學術資訊工作流程中的正確活動相關聯。
有關更多信息,請參閱 https://info.orcid.org/collecting-and-sharing-orcid-ids/
OpenID Connect 1.0 是 OAuth 2.0 協議之上的一個簡單的身份層。 它補充了現有的 OAuth 身份驗證流程,並以良好描述的方式向客戶端提供有關用戶的信息。
OpenID 連接是實現 OAuth 和共享有關已驗證用戶的信息的標準化方法。 現在可以配置要使用的服務 ORCID 與其他符合標準的 OpenID 連線提供者一起「開箱即用」。 OpenID connect 還提供可共享的 ID 令牌,這些令牌是簽名對象,可以證明使用者已通過身份驗證 ORCID 在特定時間。 用戶界面元素可以使用這些令牌來維護用戶會話。
ORCID 支持 Basic OpenID Provider 一致性配置文件,它是 OAuth 授權代碼流的擴展。 ORCID 還支持“/authenticate”和“openid”範圍的隱式令牌流。
這意味著 ORCID:
- 將簽署的 id 令牌嵌入令牌回應中,以取得使用「openid」範圍產生的授權代碼
- 使用“token”或“token id_token” response_types 和“openid”範圍時支持隱式流。
- 支持包含“openid”範圍的授權請求的“prompt”、“nonce”和“max_age”參數。
- 支持 Openid Connect 發現和 userinfo 端點
- 支持集成商使用成員 API 進行包含“openid”範圍的授權請求的“amr”字段。 這可用於發現用戶是否使用兩因素身份驗證進行身份驗證。
啟動 OpenID Connect 身份驗證的工作方式與常規 OAuth 身份驗證相同。 所需要的只是客戶端請求“openid”範圍如果您使用/authenticate 範圍,請將其替換為openid,因為authenticate 和openid 具有相同的授權,只能使用一個或另一個。 如果您正在使用任何其他範圍,請將 openid 添加到請求的範圍列表中。 當包含 openid 範圍時,註冊表將在令牌響應中返回一個 id_token 並授予客戶端訪問該用戶的用戶信息端點的權限。
請注意,“openid”範圍不像其他範圍那樣以“/”開頭 ORCID API 範圍。 這是因為“openid”範圍不是由 ORCID,而是由 OpenID Connect 規範定義。
請參閱我們的 技術文檔 獲取更多訊息