OpenID Connect 1.0 是 OAuth 2.0 协议之上的一个简单的身份层。 它补充了现有的 OAuth 身份验证流程，并以良好描述的方式向客户端提供有关用户的信息。

OpenID 连接是实现 OAuth 和共享有关已验证用户的信息的标准化方法。 现在可以配置要使用的服务 ORCID “开箱即用”以及其他符合标准的 OpenID 连接提供商。 OpenID 连接还提供了可共享的 ID 令牌，它们是签名对象，可以证明用户使用 ORCID 在特定时间。 用户界面元素可以使用这些令牌来维护用户会话。

ORCID 支持 Basic OpenID Provider 一致性配置文件，它是 OAuth 授权代码流的扩展。 ORCID 还支持“/authenticate”和“openid”范围的隐式令牌流。

这意味着 ORCID:

启动 OpenID Connect 身份验证的工作方式与常规 OAuth 身份验证相同。 所需要的只是客户端请求“openid”范围如果您使用/authenticate 范围，请将其替换为openid，因为authenticate 和openid 具有相同的授权，只能使用一个或另一个。 如果您使用任何其他范围，请将 openid 添加到请求的范围列表中。 当包含 openid 范围时，注册表将在令牌响应中返回一个 id_token 并授予客户端访问该用户的用户信息端点的权限。

请注意，“openid”范围不像其他范围那样以“/”开头 ORCID API 范围。 这是因为“openid”范围不是由 ORCID，而是由 OpenID Connect 规范定义。

看看我们的 技术文档 获取更多信息.