Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску

WebID - это метод, с помощью которого интернет-службы и участники могут узнать, с кем они общаются. Спецификации WebID определяют набор черновиков редактора для подготовки процесса стандартизации для идентификации , идентификации и аутентификации в сетях на основе HTTP . Протоколы на основе WebID ( WebID-OIDC , WebID-TLS , WebID-TLS + Delegation ) предлагают новый способ входа в интернет-службы. Например, вместо использования пароля участник ссылается на другой веб-адрес, который может за него поручиться. WebID - это не конкретная услуга или продукт.

Технически говоря, WebID - это HTTP URI, который обозначает («ссылается на» или «имена») агента в сети на основе HTTP, такой как Интернет или корпоративная интрасеть . В соответствии с связанными данными принципами, когда WEBID является де-ссылочным ( «посмотрели»), он решает , в документ профиля (а WEBID-Profile) , который описывает его референту (что это означает). Этот документ профиля состоит из структурированных данных на основе модели RDF , изначально построенных в основном с использованием терминов из словаря FOAF , но теперь часто включающих термины из других словарей.

Документы профиля могут храниться на собственном веб-сервере агента, и доступ к ним может быть частично или полностью ограничен конкретными идентификаторами агента посредством использования средств управления доступом , чтобы сохранить конфиденциальность темы документа профиля.

WebID-TLS [ править ]

Протокол WebID-TLS (ранее известный как FOAF + SSL [1] ) - это децентрализованный и безопасный протокол аутентификации, основанный на информации профиля, а также на клиентских сертификатах TLS, доступных практически во всех современных веб-браузерах. Впервые он был представлен [2] [3] на семинаре W3C о будущем социальных сетей в 2009 году.

В отличие от обычных шаблонов использования SSL, WebID-TLS не требует [4] специального центра сертификации для выполнения авторизации пользователя. Пользователи могут легко создать для себя полезные идентификаторы, используя любой сертификат TLS (даже самозаверяющий). Использование клиентских сертификатов TLS для аутентификации пользователя веб-сайта обычно не требует ввода пароля пользователем, в отличие от многих других механизмов единой регистрации , которые могут сделать WebID-TLS весьма удобным. Однако диалоговые окна выбора сертификата клиента в популярных веб-браузерах еще не так удобны, как могли бы, что частично сводит на нет это удобство.

Сеть доверия на основе WEBID-TLS может быть постепенно построена, соединяя пользователь и их деятельность на World Wide Web, без формальных ключа подписи сторон , что делает идентификацию труднее для любого (даже оригинала выдавшего) фальсифицировать. [5]

WebID-OIDC [ править ]

WebID-OIDC - это протокол делегирования аутентификации, используемый децентрализованными системами на основе WebID, такими как Solid , и другими системами на основе LDP. Он основан на децентрализованном OAuth2 / OpenID Connect . [6]

WebID-TLS + Delegation [ править ]

WebID-TLS + Delegation расширяет WebID-TLS с помощью заголовков и отношений «от имени», позволяя одному агенту действовать со всеми разрешениями / привилегиями другого агента.

См. Также [ править ]

Ссылки [ править ]

  1. ^ Протокол децентрализованной аутентификации FOAF + SSL .
  2. ^ «foaf + ssl: добавление безопасности в открытые распределенные социальные сети» . Sun Microsystems. Архивировано из оригинального 29 сентября 2009 года.
  3. ^ "Семинар о будущем социальных сетей" . Барселона, ES: W3C. Январь 2009 г.
  4. ^ «foaf + ssl: создание сети доверия без сторон, подписывающих ключи» . Sun Microsystems. Архивировано из оригинального 22 января 2009 года.
  5. ^ Гэмбл, Мэтью; Гобл, Кэрол (апрель 2010 г.), «Стоя на плечах надежной сети: доверие, научные знания и связанные данные», Труды WebSci10: Расширение границ общества в Интернете
  6. ^ WebID-OIDC Authentication Spec , сентябрь 2017 г.

Внешние ссылки [ править ]

  • Официальный сайт