什麼是重定向 URI,它們是如何使用的?
我們的 OAuth 身份驗證服務使用重定向 URI 作為安全措施。 ORCID 只會將身份驗證用戶發送到請求身份驗證的客戶端註冊的 URI。 這可以防止服務相互模仿。
請注意 僅 HTTPS URI 在生產中被接受。 您可以使用 HTTP URI 進行測試,但您需要註冊 HTTPS URI 當您申請生產成員 API 憑證時。
我們如何匹配重定向 URI?
- 您必須將子域註冊為單獨的 URI. https://anythingelse.thirdparty.com 將不起作用。
- 鼓勵完全註冊所有重定向 URI,包括路徑, 是大多數第三方所做的,也是最安全的選擇。
- 如果客戶端應用程序註冊的重定向 uri 只是主機名,則可以使用該主機上的任何重定向 uri. 因此,例如,如果註冊了以下重定向 uri: https://thirdparty.com 那麼以下所有 redirect_uris 都將起作用:
- https://thirdparty.com/oauth/callback1
- https://thirdparty.com/callback2
- https://thirdparty.com/anything-else-as-long-as-the-host-is-the-same
但是,https://anythingelse.thirdparty.com 不管用。 您 必須(MUST) 將子域註冊為單獨的 URI。
如果我的重定向 URI 不正確會怎樣?
發送到驗證的用戶 ORCID 使用不正確的重定向 URI 將看到類似於此的錯誤消息:
管理成員的重定向 URI
如果您使用會員 API 並需要對重定向 URI 進行任何更改,請聯繫我們的參與團隊
管理公共客戶端的重定向 URI
如果您使用的是公共 API,那麼您將需要按照以下步驟更新與您的關聯的重定向 URI 列表 ORCID 公共 API 客戶端 ID。 您可以按照以下步驟執行此操作:
- 登錄到您的 ORCID 記錄
- 點擊右上角你的名字
- 選擇開發者工具
- 點擊客戶名稱旁邊的編輯鉛筆
- 編輯現有的重定向 URI 或單擊“添加另一個重定向 URI”編輯現有的
- 完成更改後,您需要單擊保存圖標
僅 HTTPS URI 在生產中被接受。 您可以使用 http URI 進行測試,但在申請生產成員 API 憑證時需要註冊 HTTPS URI。