WebID - это метод, с помощью которого интернет-службы и участники могут узнать, с кем они общаются. Спецификации WebID определяют набор черновиков редактора для подготовки процесса стандартизации для идентификации , идентификации и аутентификации в сетях на основе HTTP . Протоколы на основе WebID ( WebID-OIDC , WebID-TLS , WebID-TLS + Delegation ) предлагают новый способ входа в интернет-службы. Например, вместо использования пароля участник ссылается на другой веб-адрес, который может за него поручиться. WebID - это не конкретная услуга или продукт.
Технически говоря, WebID - это HTTP URI, который обозначает («ссылается на» или «имена») агента в сети на основе HTTP, такой как Интернет или корпоративная интрасеть . В соответствии с связанными данными принципами, когда WEBID является де-ссылочным ( «посмотрели»), он решает , в документ профиля (а WEBID-Profile) , который описывает его референту (что это означает). Этот документ профиля состоит из структурированных данных на основе модели RDF , изначально построенных в основном с использованием терминов из словаря FOAF , но теперь часто включающих термины из других словарей.
Документы профиля могут храниться на собственном веб-сервере агента, и доступ к ним может быть частично или полностью ограничен конкретными идентификаторами агента посредством использования средств управления доступом , чтобы сохранить конфиденциальность темы документа профиля.
WebID-TLS [ править ]
Протокол WebID-TLS (ранее известный как FOAF + SSL [1] ) - это децентрализованный и безопасный протокол аутентификации, основанный на информации профиля, а также на клиентских сертификатах TLS, доступных практически во всех современных веб-браузерах. Впервые он был представлен [2] [3] на семинаре W3C о будущем социальных сетей в 2009 году.
В отличие от обычных шаблонов использования SSL, WebID-TLS не требует [4] специального центра сертификации для выполнения авторизации пользователя. Пользователи могут легко создать для себя полезные идентификаторы, используя любой сертификат TLS (даже самозаверяющий). Использование клиентских сертификатов TLS для аутентификации пользователя веб-сайта обычно не требует ввода пароля пользователем, в отличие от многих других механизмов единой регистрации , которые могут сделать WebID-TLS весьма удобным. Однако диалоговые окна выбора сертификата клиента в популярных веб-браузерах еще не так удобны, как могли бы, что частично сводит на нет это удобство.
Сеть доверия на основе WEBID-TLS может быть постепенно построена, соединяя пользователь и их деятельность на World Wide Web, без формальных ключа подписи сторон , что делает идентификацию труднее для любого (даже оригинала выдавшего) фальсифицировать. [5]
WebID-OIDC [ править ]
WebID-OIDC - это протокол делегирования аутентификации, используемый децентрализованными системами на основе WebID, такими как Solid , и другими системами на основе LDP. Он основан на децентрализованном OAuth2 / OpenID Connect . [6]
WebID-TLS + Delegation [ править ]
WebID-TLS + Delegation расширяет WebID-TLS с помощью заголовков и отношений «от имени», позволяя одному агенту действовать со всеми разрешениями / привилегиями другого агента.
См. Также [ править ]
Ссылки [ править ]
- ^ Протокол децентрализованной аутентификации FOAF + SSL .
- ^ «foaf + ssl: добавление безопасности в открытые распределенные социальные сети» . Sun Microsystems. Архивировано из оригинального 29 сентября 2009 года.
- ^ "Семинар о будущем социальных сетей" . Барселона, ES: W3C. Январь 2009 г.
- ^ «foaf + ssl: создание сети доверия без сторон, подписывающих ключи» . Sun Microsystems. Архивировано из оригинального 22 января 2009 года.
- ^ Гэмбл, Мэтью; Гобл, Кэрол (апрель 2010 г.), «Стоя на плечах надежной сети: доверие, научные знания и связанные данные», Труды WebSci10: Расширение границ общества в Интернете
- ^ WebID-OIDC Authentication Spec , сентябрь 2017 г.
Внешние ссылки [ править ]
- Официальный сайт