检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品概述 可信分布式身份服务(Trusted Decentralized Identity Service,简称TDIS)是一种基于区块链的分布式数字身份及可验证凭证的注册、签发、管理平台。符合W3C标准规范。为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。同时
URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从表1 地区和终端节点获取。 例如:TDIS服务在“华北-北京四”区域的Endpoint为“tdis
产品功能 可信分布式身份服务支持以下功能: 表1 功能说明 功能 说明 套餐包管理 支持申请套餐包,查看套餐包状态、剩余量、购买时间等。 服务监控 支持查看接口调用情况,例如总调用量、调用成功量、调用失败量等。 身份管理接口 支持以RESTful API的方式调用分布式身份和可验证
应用场景 基于可信分布式身份构建电子证照应用平台。 行业痛点 解决公众办事证照多、核验慢、难追溯、证照使用难审计、难监管等痛点。同时保护用户隐私,增强身份凭证自主可控。 方案架构 方案优势 完备的身份和认证管理 随着数字社会的发展,数字身份得到越来越多的使用。传统的身份管理中,身
当前仅“华北-北京四”区域支持可信分布式身份服务。 开通服务 开通可信分布式身份服务。 申请套餐包 申请免费套餐包,即可注册基于区块链的分布式身份,包含2000次调用。 业务调用 通过RESTful接口完成分布式身份和可验证凭证的业务调用。 查看服务监控 查看API调用的统计监控。
查询凭证模板 功能介绍 根据索引查询凭证模板。 URI GET /v1/{project_id}/tdis/query-credential-schema/{index} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串
查询凭证申请订单 功能介绍 查询凭证申请订单 URI GET /v1/{project_id}/tdis/query-vc-order/{index} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串
发布可验证凭证的模板 功能介绍 发布凭证模板数据结构。签发professional类型的凭证时会使用,因为字段较多容易不统一,需要提前有模板来约束和标明。 URI POST /v1/{project_id}/tdis/credential-schema 表1 路径参数 参数 是否必选
签发者确认凭证已签发 功能介绍 签发者确认申请订单,将签发的凭证索引更新到订单中。 URI POST /v1/{project_id}/tdis/vc-order 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串
查看服务监控 支持查看API调用的总调用量、调用成功量和调用失败量的统计监控数据。 总调用量 调用成功量 调用失败量
成长地图 | 华为云 可信分布式身份服务 可信分布式身份服务(Trusted Decentralized Identity Service,简称TDIS)是一种基于区块链的分布式数字身份及可验证凭证的注册、签发、管理平台。为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。
业务调用 通过RESTful接口完成分布式身份和可验证凭证的业务调用。用户调用API接口需要具备一定的编程开发基础,在“API调用指南”页面,根据界面提示,填写配置参数信息,构造请求发送后,可信分布式服务对Token认证鉴权,认证通过后即可返回结果。 您可以根据以下使用方式调用API:
产品优势 分布式身份系统 遵循W3C的 Decentralized Identifiers(DIDs)v1.0 和 Verifiable Credentials(VC)v1.0 标准规范实现。系统扩展性强,支持身份和可验证凭证的全流程链上管理能力。 强数据隐私保护 可验证凭证支持
权限管理 如果您需要对华为云上购买的TDIS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等
计费说明 本服务目前处于公测试运行阶段,用户可以开通服务后申请免费套餐包进行使用。 服务公测期间数据不承诺保存,正式商用后数据会清空。 GET 类型的RESTful API调用,不会扣除套餐包的调用次数。
约束与限制 限制项 说明 使用区域 只支持“华北-北京四”区域。 套餐包 目前仅支持申请1个免费套餐包,包含2000次调用。 说明: 如果需要使用超过2000次的调用次数,请联系技术支持人员开通。
申请套餐包 服务开通完成后,支持申请1次免费套餐包,即可注册基于区块链的分布式身份,该套餐内包含2000次调用。 操作步骤 在“套餐包管理”页面,单击“申请免费套餐包”。 在“申请免费套餐包”页面,选择默认区域,单击“确认”。 表1 参数说明表 参数 说明 区域 不同区域云服务产
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
认证鉴权 调用接口支持通过Token认证进行认证鉴权。 Token认证:通过Token认证通用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥
验证凭证 功能介绍 验证可验证凭证是否存在以及合法性。 URI POST /v1/{project_id}/tdis/verify-vc 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串