检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品优势 分布式身份系统 遵循W3C的 Decentralized Identifiers(DIDs)v1.0 和 Verifiable Credentials(VC)v1.0 标准规范实现。系统扩展性强,支持身份和可验证凭证的全流程链上管理能力。 强数据隐私保护 可验证凭证支持
Token认证:通过Token认证通用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
如下表所示,包括了TDIS的所有系统权限。 表1 TDIS系统权限 系统权限 权限描述 权限类别 说明 Tenant Administrator 全部云服务管理员(除IAM权限) 系统角色 详情请参考系统权限。 Tenant Guest 全部云服务只读权限(除IAM管理权限) 系统角色 操作步骤 管理员登录统一身份认证服务控制台。
签发者(Issuer): 分布式身份系统中的角色之一,根据业务逻辑验证后,负责签发可验证凭证。 持有者(Holder): 分布式身份系统中的角色之一,根据业务需要可向签发者申请可验证凭证,向验证者出示已持有的可验证凭证。 验证者(Verifier): 分布式身份系统的角色之一,可校验持有者出示的可验证凭证,用于支撑后续业务决策。
最小长度:1 最大长度:50 attributes Array of Attribute objects 属性信息 version Integer 版本 最小值:1 最大值:2147483647 表4 Attribute 参数 参数类型 描述 name String 名称 最小长度:0 最大长度:100
最小长度:1 最大长度:50 attributes Array of Attribute objects 属性信息 version Integer 版本 最小值:1 最大值:2147483647 表7 Attribute 参数 参数类型 描述 name String 名称 最小长度:0 最大长度:100
步骤1:对应用进行分析 更多 访问外网 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 操作系统相关 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 步骤2:准备应用运行环境 步骤2:准备应用运行环境
查询凭证申请订单 功能介绍 查询凭证申请订单 URI GET /v1/{project_id}/tdis/query-vc-order/{index} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串
根据索引查询可验证凭证 功能介绍 根据索引查询可验证凭证 URI GET /v1/{project_id}/tdis/query-vc/{index} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串
验证凭证 功能介绍 验证可验证凭证是否存在以及合法性。 URI POST /v1/{project_id}/tdis/verify-vc 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串
签发者确认凭证已签发 功能介绍 签发者确认申请订单,将签发的凭证索引更新到订单中。 URI POST /v1/{project_id}/tdis/vc-order 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path}
入门指引 可信分布式身份服务(Trusted Decentralized Identity Service,简称TDIS)为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。以下为TDIS服务使用流程,希望对您的使用有所引导及帮助。 当前仅“华北-北京四”区域支持可信分布式身份服务。
注册企业分布式身份 功能介绍 注册企业分布式身份 URI POST /v1/{project_id}/tdis/firm-did 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串 最小长度:32
签发可验证凭证 功能介绍 签发可验证凭证,签发时间默认为当前时间。 URI POST /v1/{project_id}/tdis/issue-vc 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串
注册个人分布式身份 功能介绍 注册个人分布式身份 URI POST /v1/{project_id}/tdis/did 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串 最小长度:32
更新企业DID服务 功能介绍 更新企业DID服务 URI PUT /v1/{project_id}/tdis/did 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串 最小长度:32
查询分布式身份文档 功能介绍 查询分布式身份文档 URI GET /v1/{project_id}/tdis/did/{did} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串 最小长度:32
申请可验证凭证 功能介绍 申请可验证凭证。根据在服务中声明的必要字段,申请者需要提供相关数据。 URI POST /v1/{project_id}/tdis/apply-vc 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请
示例2:发布凭证模板 场景描述 本章以发布凭证模板为例。 涉及其他云服务接口 无 发布凭证模板 接口相关信息 URI格式: POST /v1/{project_id}/tdis/credential-schema 请求示例 POST https://{tdis_endpoint}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
