步驟 2 (共 5)
2. 收集經過認證的 ORCID ID 和權限
在此步驟中,了解如何獲得經過身份驗證的 iD 以及從某個設備讀取和寫入數據所需的權限 ORCID 記錄。
ORCID 集成使用“三足OAuth”來驗證用戶身份並請求與其記錄交互的權限。 ORCID 會員可以使用會員 API 請求讀寫權限。
在本節中,我們將逐步介紹您自己的自定義集成需要完成的步驟,以獲得經過身份驗證的 iD 和讀取和寫入的權限 ORCID 記錄
獲得認證 iD 並記錄用戶的訪問權限涉及以下內容 身份驗證 2.0,一種用於授權的行業標準協議。 OAuth 允許用戶授予網站或應用程序訪問存儲在另一個站點上的帳戶信息的權限,而無需向該站點提供密碼。
如果您曾經使用 Google 或 Facebook 而不是該特定站點的憑據登錄到站點,那麼您已經使用了 OAuth!
OAuth 過程包括 3 個步驟:
- 創建授權 URL
- 獲取授權碼
- 交換訪問令牌的授權碼
要啟動 OAuth 流程,我們需要創建一個特殊的授權 URL,將用戶發送到 ORCID 登錄屏幕。 該網址由 授權端點,加 參數 標識您的組織和您要請求的權限。
參數 | 產品描述 | 例 |
---|---|---|
響應類型 | 碼 | |
示波器 | 您想要從列表中請求權限的 API 操作 ORCID 領域 | /人/更新/活動/更新 /讀限制 /認證 |
CLIENT_ID | 您的會員客戶 ID (由...發出 ORCID) | [應用程序- ***] |
重定向網址 | 用戶完成授權過程後將看到的頁面。 (對於本教程,它將是 Google OAUth Playground) | https://developers.go ogle.com/oauthplayground |
請求添加/更新活動(隸屬關係、資金、作品、同行評審、研究資源)以及添加/更新個人項目(其他名稱、關鍵字、國家/地區、研究人員 URL、網站和個人外部標識符)的許可,以及閱讀 ORCID 記錄,授權 URL 將為:
https://sandbox.orcid.org/oauth/authorize?client_id=[APP-****************]&response_type=code&scope=/read-limited%20/activities/update%20/person/update&redirect_uri=https://developers.google.com/oauthplayground
但是我們可以使用 Google OAuth playground 來幫助我們構建授權 URL
- 將 /activities/update、/person/update、/read-limited 添加到範圍字段中,然後單擊授權 API。
授權 URL 將使用您在配置和範圍字段中輸入的信息創建。
- An ORCID 將出現登錄屏幕; 使用您用於創建您的電子郵件地址和密碼的電子郵件地址和密碼登錄您的沙盒帳戶 ORCID 本教程開頭的帳戶。 登錄後,將出現 OAuth 屏幕。 客戶名稱和相關範圍將顯示在此屏幕上。 要授予訪問權限,您需要單擊“授權訪問'
- 授予權限後,您將被重定向回 Google OAuth Playground,因為這是與您的沙盒憑據關聯的重定向 URI。 6 個字符的授權代碼將出現在瀏覽器地址欄中重定向 URI 的末尾(以及在 步驟 2 谷歌oauth遊樂場頁面左側的部分)
Secure https://developers.google.com/oauthplayground/code=s536Z5
獲得授權代碼後,您可以將其兌換為訪問令牌和經過身份驗證的 iD 登錄的用戶,您需要它才能執行您請求權限的 API 操作。
在實際情況下,這種交換將由您的系統使用 PHP、Java 或 Ruby on Rails 等編程語言完成。 在本教程中,我們將使用 Google OAuth Playground 來模擬 Web 應用程序。
- 點擊 '交換令牌的授權碼'
一旦你點擊“兌換令牌的授權碼” 您的訪問令牌和經過身份驗證的 iD 將出現在 請求/響應 右側的部分。 請看下面的例子:
{
"name": "Sophia Garcia"
"access_token": "53737721-9cdb-442a-8b77-409609bb5e43",
"expires_in": 631138518,
"token type": "bearer",
"orcid":
"0000-0002-4456-8947"
"scope": "read-limited /activities/update person/update "
"refresh token": "cOfc38fd-291e-4633-a365-6f4afa304344"
}
- 保存這個令牌!
保存您在上述步驟中收到的令牌很重要,因為您可以輕鬆地創建您需要使用它進行的任何調用。 我們建議您存儲完整的令牌交換響應
您現在已經收集了經過驗證的 ID 並獲得用戶閱讀他們的許可 ORCID 記錄和更新他們的 ORCID 記錄。