ORCID 會員必須遵守我們的 整合最佳實踐 以便研究者跨平台獲得一致的體驗。下面是總結的 最低限度 我們的支援團隊將在審核會員整合時進行檢查:
- 收集認證 ORCID 使用 OAuth 的 iD。
- 透過以下任一方式實施 OAuth:
- 運用 ORCID 作為初級 簽到 選項或
- 用一個 ORCID 品牌按鈕或連結 啟動身份驗證 iD 從您的應用程式中
- 僅使用 HTTPS 重新導向 URI 進行驗證
- 使用相關 範圍 用於整合 - 請注意,您可以根據未來的整合計劃向使用者收集許可
- 儲存名稱, ORCID iD 和訪問令牌 來自代幣交換回應
- Do 任何監管機構都不批准 允許用戶搜尋或手動輸入 ORCID iD
- Do 任何監管機構都不批准 要求使用者更改其可見性設置,或公開其電子郵件。
- 透過以下任一方式實施 OAuth:
- 顯示 ORCID iD 根據我們的 iD 顯示指南
- 使用最新的API版本
- 向您的用戶提供解釋,描述建立和使用 ORCID iD,以便他們能夠了解您收集這些資訊的原因以及您的整合將如何使他們受益