检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,简称TDIS)是一种基于区块链的分布式数字身份及可验证凭证的注册、签发、管理平台。为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。 产品介绍 图说TDIS 立即使用 成长地图 由浅入深,带您玩转TDIS 01 了解 可信分布式身份服务为个人和企业用户提供统一的分布式身份标
发布可验证凭证的模板 功能介绍 发布凭证模板数据结构。签发professional类型的凭证时会使用,因为字段较多容易不统一,需要提前有模板来约束和标明。 URI POST /v1/{project_id}/tdis/credential-schema 表1 路径参数 参数 是否必选
是 String 租户从IAM申请到的projectid,一般为32位字符串 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384
是 String 租户从IAM申请到的projectid,一般为32位字符串 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384
Service,简称TDIS)是一种基于区块链的分布式数字身份及可验证凭证的注册、签发、管理平台。符合W3C标准规范。为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。同时支持多场景的可验证凭证管理,细粒度的凭证签发和验证,有效解决跨部门、跨企业、跨地域的身份认证难和隐私泄露等问题。
业务调用 通过RESTful接口完成分布式身份和可验证凭证的业务调用。用户调用API接口需要具备一定的编程开发基础,在“API调用指南”页面,根据界面提示,填写配置参数信息,构造请求发送后,可信分布式服务对Token认证鉴权,认证通过后即可返回结果。 您可以根据以下使用方式调用API:
object 申请凭证所需数据的Schema 表6 CredentialApplySchema 参数 参数类型 描述 type String 类型 最小长度:0 最大长度:100 name String 名称 最小长度:0 最大长度:100 description String 描述信息
是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串 最小长度:32 最大长度:32 index 是 String VCSchema的序列号 最小长度:22 最大长度:151 请求参数 表2 请求Header参数 参数
"attributes": [ { "name": "name", "type": "someType", "description": "Identity number" } ], "issuer": "did:hwid:ebfeb1f712ebc6f1c276e12ec21"
即可注册基于区块链的分布式身份,该套餐内包含2000次调用。 操作步骤 在“套餐包管理”页面,单击“申请免费套餐包”。 在“申请免费套餐包”页面,选择默认区域,单击“确认”。 表1 参数说明表 参数 说明 区域 不同区域云服务产品之间内网互不相通;请就近选择靠近您业务的区域,可减少网络延迟,提高访问速度。
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的帐号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的ID,获取方法请参见获取项目ID。
要,任意组合出示凭证中的属性给验证者完成验证,最大程度保护用户隐私,同时解除了已签发凭证对应用业务场景的限制。 凭证申请和签发的相关材料全链路加密存储,使数据可用不可见。 丰富的扩展组件 提供凭证模板管理、链下凭证签发、密钥托管等扩展功能组件,帮助用户基于分布式身份快速构建应用,无须购买和管理区块链资源。
份颁发和获取依赖中心化的第三方,无法实现身份的自主可控、自解释。同时身份的可移植性差。TDIS服务可提供完备的身份管理和认证凭证管理。 强数据隐私保护 分布式场景下用户通过出示凭证获得相应的权限和权益。但凭证出示粒度较粗,隐私保护能力较差,在出示验签的过程中导致用户无关属性暴露。
Service,简称TDIS)为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。以下为TDIS服务使用流程,希望对您的使用有所引导及帮助。 当前仅“华北-北京四”区域支持可信分布式身份服务。 开通服务 开通可信分布式身份服务。 申请套餐包 申请免费套餐包,即可注册基于区块链的分布式身份,包含2000次调用。
可注册基于区块链的分布式身份,该套餐内包含2000次调用。 支持区域: 华北-北京四 申请套餐包 业务调用 通过RESTful接口完成分布式身份和可验证凭证的业务调用。 支持区域: 华北-北京四 业务调用 查看服务监控 支持查看API调用的总调用量、调用成功量和调用失败量的统计监控数据。
删除TDIS的权限策略,控制他们对TDIS资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用TDIS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。