ORCID 是一個以研究人員為中心的系統,將人們與其活動聯繫起來。 這些聯繫是在研究人員與各種信息系統(例如手稿提交系統、機構知識庫或撥款管理系統)交互時建立的。 這種無縫更新 ORCID 記錄是可能的,因為 ORCID 操作這些系統的成員已經與 ORCID 註冊。
為了更新研究人員的記錄, ORCID 集成必須提供 ORCID 有兩件事 - 研究人員的身份驗證 ORCID iD 以及他們進行更新的許可。 身份驗證是任何系統中必不可少的步驟 ORCID,因為這是確保研究人員可靠地連接到他們自己的 iD 的唯一方法。 直到最近,驗證研究人員身份的唯一方法 ORCID ID 並通過特定的方式收集所需的權限 OAuth 流程.
我們很高興地宣布,我們現在已經添加了對 OpenID Connect(以及隱式 OAuth 流!)的支持,這為所有類型的集成打開了一些激動人心的集成選項的大門。
什麼是 OAuth 和 OpenID 連接?
通俗地說,OAuth 和 OpenID Connect 是在網絡上交換身份信息的標準方式。 每當您在網站上看到“使用 X 登錄”按鈕時,很可能它在幕後使用了 OAuth。 OpenID 建立在 OAuth 之上,並提供了一些有用的附加功能,包括可共享 ID 令牌 - 數字簽名的對象,可以證明用戶使用特定服務進行身份驗證 ORCID 在特定時間。
在技術方面,OpenID Connect 1.0 是 OAuth 2.0 協議之上的一個簡單的身份層。 它補充了現有的 OAuth 身份驗證流程,並以詳細描述的方式向客戶端提供有關用戶的信息,包括專用的用戶信息端點和數字簽名的 JSON Web 令牌(智威湯遜) “id 令牌”。
什麼是隱式身份驗證?
隱式身份驗證是 OAuth 的輕量級變體,具有較低的進入門檻——它使組織可以更快、更輕鬆地進行集成 ORCID 進入他們的服務。
對於我們當中的技術人員來說,這意味著 OAuth 可以完全在瀏覽器中使用 javascript 實現,而無需訪問服務器端組件。
為什麼 ORCID 採用了這些技術?
OpenID 連接和隱式 OAuth 是實現 OAuth 和共享有關已驗證用戶的信息的標準化方法。 在這裡 ORCID 我們喜歡標準,因為它們經過充分測試,讓每個人的生活更輕鬆。 主要好處是現在可以配置要使用的服務 ORCID “盒子外面”。 例如,您現在可以要求人們登錄您的 WordPress 博客,只需配置一個 通用 OAuth 插件!
對於那些構建更複雜服務的人,現在可以將這些服務配置為使用標準的 OpenID 連接庫,這大大減少了開發工作。 使用隱式 OAuth 和 OpenID ID 令牌,越來越常見的“單頁 javascript 應用程序”可以集成 ORCID 僅使用少量 javascript 即可進行身份驗證——我們的只需 36 行代碼 示例 spring 安全集成 和我們的 45 行 示例 JavaScript 實現.
整合
這些新功能已經過 Beta 版測試 ORCID 成員,他們提供了非常積極的反饋——整合過程由 Jason Gush 博士描述 ORCID 新西蘭財團/皇家學會蒂阿帕蘭吉 因為“無痛”!
有關如何集成的詳細技術說明 ORCID 使用這些新功能進行身份驗證,請參閱我們的 OpenID Connect 集成文檔。 的 OpenID Connect 核心規範 也可能有用。 請 讓我們知道 如果您有任何具體問題,請不要忘記 與我們分享您自己的用例!