веб-идентификатор

WebID — это метод, позволяющий интернет-службам и участникам узнать, с кем они общаются. Спецификации WebID определяют набор редакторских проектов для подготовки процесса стандартизации идентификации , идентификации и аутентификации в сетях на основе HTTP . Протоколы на основе WebID ( Solid OIDC , WebID-TLS , WebID-TLS+Delegation ) предлагают новый способ входа в интернет-сервисы. Например, вместо использования пароля участник ссылается на другой веб-адрес, который может за него поручиться. WebID не является конкретной услугой или продуктом.

Технически говоря, WebID — это HTTP URI , который обозначает («ссылается на» или «именует») агент в сети на основе HTTP, такой как Интернет или корпоративная интрасеть . В соответствии с принципами связанных данных , когда ссылка на WebID разыгрывается («просматривается»), он преобразуется в документ профиля (профиль WebID), который описывает его референт (то, что он обозначает). Этот профильный документ состоит из RDF структурированных данных на основе модели , первоначально созданных в основном с использованием терминов из словаря FOAF , но теперь часто включающих термины из других словарей.

Документы профиля могут храниться на собственном веб-сервере агента, и доступ к нему может быть частично или полностью ограничен конкретными идентификаторами агента посредством использования средств управления доступом , чтобы сохранить конфиденциальность субъекта документа профиля.

Протоколы

WebID-TLS

Протокол WebID-TLS (ранее известный как FOAF+SSL). ^[1]) — это децентрализованный и безопасный протокол аутентификации, основанный на информации профиля, а также клиентских сертификатах Transport Layer Security (TLS), доступных практически во всех современных веб-браузерах. Впервые он был представлен ^[2]^[3] для семинара W3C о будущем социальных сетей в 2009 году.

В отличие от обычных шаблонов использования SSL, WebID-TLS не требует ^[4] выделенный центр сертификации для выполнения авторизации пользователя. Пользователи могут легко создать для себя полезные идентификаторы, используя любой сертификат TLS (даже самозаверяющий). Использование клиентских сертификатов TLS для аутентификации пользователей веб-сайта обычно не требует от пользователя ввода пароля, в отличие от многих других механизмов единого входа , что может сделать WebID-TLS весьма удобным. Однако диалоги выбора клиентского сертификата в популярных веб-браузерах пока не настолько удобны для пользователя, как могли бы быть, что в некоторой степени сводит на нет это удобство.

Сеть доверия, основанная на WebID-TLS, может быть построена постепенно, связывая пользователей и их действия во Всемирной паутине без формальных сторон, подписывающих ключи , что затрудняет фальсификацию идентификации для кого-либо (даже для первоначального органа, выдавшего ключ). ^[5]

WebID-OIDC

WebID-OIDC — протокол делегирования аутентификации, используемый Solid . Он основан на децентрализованном OAuth2/OpenID Connect . ^[6] Он был заменен Solid OIDC. ^[7]

Твердый ОИДК

Solid OIDC — это протокол делегирования аутентификации, используемый Solid . Он основан на OAuth2/OpenID Connect . ^[8]

WebID-TLS+Делегирование

WebID-TLS+Delegation расширяет WebID-TLS за счет заголовков и отношений «От имени», позволяя одному агенту действовать со всеми разрешениями/привилегиями другого агента. ^[9]

См. также

Ссылки

^ FOAF+SSL . Протокол децентрализованной аутентификации
^ «foaf+ssl: повышение безопасности открытых распределенных социальных сетей» . Сан Микросистемс. Архивировано из оригинала 29 сентября 2009 года.
^ «Семинар о будущем социальных сетей» . Барселона, Испания: W3C. Январь 2009 года.
^ «foaf+ssl: создание сети доверия без сторон, подписывающих ключи» . Сан Микросистемс. Архивировано из оригинала 22 января 2009 года.
^ Гэмбл, Мэтью; Гобл, Кэрол (апрель 2010 г.), «Стоя на плечах надежной сети: доверие, стипендия и связанные данные», Proceedings of the WebSci10: Расширение границ общества в Интернете
^ Спецификация аутентификации WebID-OIDC , сентябрь 2017 г.
^ . Была ли спецификация WebID-OIDC заменена спецификацией Solid OIDC? , июль 2021 г.
^ SOLID-OIDC , июль 2021 г.
^ Сабол, Кори; Странно, Уэсли; Эстерлайн, Альберт (март 2016 г.). «Групповой контроль доступа с использованием WebID» . Юго-ВостокКон 2016 . IEEE. стр. 1–2. дои : 10.1109/сек.2016.7506672 . ISBN 978-1-5090-2246-5 . S2CID 31073762 .

Внешние ссылки

[1] FOAF+SSL . Протокол децентрализованной аутентификации

[2] «foaf+ssl: повышение безопасности открытых распределенных социальных сетей» . Сан Микросистемс. Архивировано из оригинала 29 сентября 2009 года.

[3] «Семинар о будущем социальных сетей» . Барселона, Испания: W3C. Январь 2009 года.

[4] «foaf+ssl: создание сети доверия без сторон, подписывающих ключи» . Сан Микросистемс. Архивировано из оригинала 22 января 2009 года.

[5] Гэмбл, Мэтью; Гобл, Кэрол (апрель 2010 г.), «Стоя на плечах надежной сети: доверие, стипендия и связанные данные», Proceedings of the WebSci10: Расширение границ общества в Интернете

[6] Спецификация аутентификации WebID-OIDC , сентябрь 2017 г.

[7] . Была ли спецификация WebID-OIDC заменена спецификацией Solid OIDC? , июль 2021 г.

[8] SOLID-OIDC , июль 2021 г.

[9] Сабол, Кори; Странно, Уэсли; Эстерлайн, Альберт (март 2016 г.). «Групповой контроль доступа с использованием WebID» . Юго-ВостокКон 2016 . IEEE. стр. 1–2. дои : 10.1109/сек.2016.7506672 . ISBN 978-1-5090-2246-5 . S2CID 31073762 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]