#identity

Zet een e-mailadres om in zijn Gravatar-avatar en openbaar profiel. Geef een e-mail door en de service normaliseert het, berekent de MD5- en SHA-256-hashes die Gravatar gebruikt, bouwt een kant-en-klare avatar-URL, controleert of er een aangepaste Gravatar bestaat en haalt het openbare profiel op indien aanwezig — weergavenaam, gebruikersnaam, profiel-URL, locatie, over-tekst, gekoppelde accounts en foto's. Een speciale avatar-endpoint bouwt alleen de afbeeldings-URL met volledige opties: grootte (1-2048), een standaardafbeelding (identicon, monsterid, robohash, retro, mp, blank, 404, of uw eigen URL), beoordeling en force-default. Ideaal voor verrijking van gebruikersprofielen, commentsystemen, contactkaarten, teampagina's en onboarding — een echte avatar tonen op basis van alleen een e-mail. Een Gravatar-lookup — te onderscheiden van deterministische avatar/identicon-generatie (avatar), die een gloednieuwe afbeelding genereert op basis van een seed in plaats van de avatar op te halen die een persoon daadwerkelijk heeft gekozen. Geen upstream-sleutel, geen cache.

api.oanor.com/gravatar-api

Inspecteer elke OpenID Connect / OAuth 2.0-provider. Geef een issuer (een domein, een issuer-URL of de volledige discovery-URL) en de service haalt het discovery-document van de provider op via /.well-known/openid-configuration, parseert elk endpoint — authorization, token, userinfo, jwks, registration, end-session, introspection, revocation en device-authorization — samen met de ondersteunde scopes, response types, grant types, ID-token signing algorithms, PKCE-methoden en claims, haalt vervolgens de JWKS op en vat de signing keys samen (aantal, algoritmen, key types en key IDs), en rapporteert een validiteitscontrole met eventuele problemen. Een tweede endpoint haalt elke JSON Web Key Set op en vat deze samen. Het verzoek wordt server-side uitgevoerd en privé/interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor SSO- en OAuth/OIDC-integratie, foutopsporing van identity-providerconfiguratie (Auth0, Okta, Keycloak, Azure AD, Google), beveiligingsbeoordeling en monitoring van signing-key-rotatie. Een OIDC-discovery / JWKS-inspecteur — te onderscheiden van de JWT-toolkit (jwt), de security.txt-parser (securitytxt) en de HTTP-security-header-grader (secheaders). Geen upstream-sleutel, geen cache.

api.oanor.com/oidc-api

ORCID als API — het wereldwijde register van onderzoekersidentiteiten, aangedreven door de ORCID Public API. Een ORCID iD (bijvoorbeeld 0000-0002-1825-0097) identificeert een onderzoeker op unieke en blijvende wijze in tijdschriften, financiers, universiteiten en het gehele wetenschappelijke archief. Doorzoek meer dan 15 miljoen onderzoekers op naam, instelling, trefwoord of externe identificatie met behulp van rijke Solr-veldsyntaxis en verkrijg voor elke overeenkomst de ORCID iD, naam, andere namen en aangesloten instellingen; lees het openbare profiel van een onderzoeker, inclusief hun gepubliceerde en creditnamen, biografie, onderzoekstrefwoorden, land, persoonlijke en laboratoriumwebsites en externe identificaties zoals Scopus Author ID of ResearcherID; toon de werken die zij op hun record hebben geclaimd met de titel, type, publicatiejaar, tijdschrift en DOI van elk werk; en traceer hun werk- en opleidingsaffiliaties met de organisatie, rol, afdeling en data. Ideaal voor onderzoeksinformatiesystemen, auteursdesambiguatie, institutionele rapportage, wetenschappelijke hulpmiddelen en academische zoekopdrachten. ORCID iD's komen uit zoekresultaten of worden rechtstreeks door de onderzoeker verstrekt. Gegevens zijn het openbare deel van ORCID-records (CC0). Voor wetenschappelijke werken en citatiegrafiek, zie de OpenAlex API; voor DOI's en tijdschriftmetadata de Crossref API.

api.oanor.com/orcid-api