隱式 OAuth 是 OAuth 的輕量級版本,旨在供沒有或不想使用服務器端組件的系統使用。 隱式 OAuth 可以完全在瀏覽器中單獨使用 javascript 實現。 它適用於會員和非會員,工作方式如下:
- 您創建了一個特殊鏈接
- 單擊時,用戶將被發送到 ORCID
- ORCID 要求用戶簽署我
- ORCID 要求用戶授予您的應用程序權限
- ORCID 將用戶發送回您的系統 ORCID iD、訪問令牌和 id 令牌。
- 您的系統提取並存儲經過身份驗證的 ORCID iD 從響應。
出於安全原因,在使用隱式 OAuth 時, ORCID 不會返回具有更新權限的訪問令牌。
隱式流
隱式流程的設計使得客戶端不需要使用他們的秘密密鑰來啟動 ORCID 登錄。通過將客戶端限製到其註冊的 redirect_url 來強制執行安全性。 這種較低的安全級別意味著 ORCID 使用隱式流時僅支持 /authenticate 和 openid 範圍。 代幣也是短暫的,只有 10 分鐘的壽命。 建議將此流程用於無法訪問後端服務器的客戶端應用程序,例如電話應用程序或單頁 javascript web 應用程序。
https://localhost/#access_token=24c11342-f5da-4cf9-94a4-f8a72a30da00&token_type=bearer&expires_in=599&tokenVersion=1&persistent=false&id_token=eyJraWQiOiJxYS1vcmNpZC1vcmctcjlhZmw3cWY2aG2c5bmdzenU1bnQ3Z3pmMGVhNmkiLCJhbGciOiJSUzI1NiJ9.eyJhdF9oYXNoIjoiMW52bXZBbVdwaVd0Z3ZKZW1DQmVYUSIsImF1ZCI6IkFQUC02TEtJSjNJNUIxQzRZSVFQIiwic3ViIjoiMDAwMC0wMDAyLTUwNjItMjIwOSIsImF1dGhfdGltZSI6MTUwNTk4Nzg2MiwiaXNzIjoiaHR0cHM6XC9cL29yY2lkLm9yZyIsIm5hbWUiOiJNciBDcmVkaXQgTmFtZSIsImV4cCI6MTUwNTk4ODQ2MywiZ2l2ZW5fbmFtZSI6IlRvbSIsImlhdCI6MTUwNTk4Nzg2Mywibm9uY2UiOiJ3aGF0ZXZlciIsImZhbWlseV9uYW1lIjoiRGVtIiwianRpIjoiY2U0YzlmNWUtNTBkNC00ZjhiLTliYzItMmViMTI0ZDVkNmNhIn0.hhhts2-4-ibjXPW6wEsFRaNqV_A-vTz2JFloYn7mS1jzQt3xuHiSaSIiXg3rpnt1RojF_yhcvE9Xe4SOtYimxxVycpjcm8yT_-7lUSrc46UCt9qW6gV7L7KQyKDjNl23wVwIifpRD2JSnx6WbuC0GhAxB5-2ynj6EbeEEcYjAy2tNwG-wcVlnfJLyddYDe8AI_RFhq7HrY4OByA91hiYvHzZ8VzoRW1s4CTCFurA7DoyQfCbeSxdfBuDQbjAzXuZB5-jD1k3WnjqVHrof1LHEPTFV4GQV-pDRmkUwspsPYxsJyKpKWSG_ONk57E_Ba--RqEcE1ZNNDUYHXAtiRnM3w
請參閱我們的 技術文檔 獲取更多訊息