检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务类型为可信分布式身份服务套餐包。 套餐包规格 套餐包的规格默认为2千次。 有效期(年) 有效期为1年。 勾选我已阅读并同意《华为云用户协议》和《免责声明》 ,单击“立即申请”。 在“套餐包管理”页面生成一条套餐包信息。 套餐包默认有效期为1年,到期后,需要您重新申请套餐包。
入门指引 可信分布式身份服务(Trusted Decentralized Identity Service,简称TDIS)为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。以下为TDIS服务使用流程,希望对您的使用有所引导及帮助。 当前仅“华北-北京四”区域支持可信分布式身份服务。
开通服务 开通可信分布式身份服务。 操作步骤 登录可信分布式身份服务控制台,进入“总览”页面。 在“总览”页面单击“开通服务”。 在打开的“开通服务确认”页面,单击“确定”,页面提示服务开通成功。
Token是用户的访问令牌,承载了用户的身份、权限等信息,用户调用API接口时,需要使用Token进行鉴权。 在Postman左侧导航栏中单击“getokens”配置文件。 单击“Body”配置项。填写用户名、密码、账号名,请参考获取IAM用户Token获取IAM用户名、账号名,
查看服务监控 支持查看API调用的总调用量、调用成功量和调用失败量的统计监控数据。 总调用量 调用成功量 调用失败量
图2 可信分布式身份使用时序图(链外申请模式) 链上申请模式中,根据持有者与签发者之间是否需要通信信道,分为在线申请和离线申请。 图3 可信分布式身份使用时序图(链上申请-在线申请模式) 图4 可信分布式身份使用时序图(链上申请-离线申请模式) 与区块链服务BCS的关系 区块链服务(Blockchain
约束与限制 限制项 说明 使用区域 只支持“华北-北京四”区域。 套餐包 目前仅支持申请1个免费套餐包,包含2000次调用。 说明: 如果需要使用超过2000次的调用次数,请联系技术支持人员开通。
图解可信分布式身份服务
值时会在具体接口中专门说明。 X-Auth-Token:用户Token,可选,当使用Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 对于获取用户Token接口,由于不需要认证,所以只添加“Content
身份及可验证凭证的注册、签发、管理平台。为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。 产品介绍 图说TDIS 立即使用 成长地图 由浅入深,带您玩转TDIS 01 了解 可信分布式身份服务为个人和企业用户提供统一的分布式身份标识,支持多场景、细粒度的可验证凭证管理能力。
对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token
计费说明 本服务目前处于公测试运行阶段,用户可以开通服务后申请免费套餐包进行使用。 服务公测期间数据不承诺保存,正式商用后数据会清空。 GET 类型的RESTful API调用,不会扣除套餐包的调用次数。
全部云服务只读权限(除IAM管理权限) 系统角色 操作步骤 管理员登录统一身份认证服务控制台。 创建用户并授权,详细操作请参考创建IAM用户和给IAM用户授权。 创建用户组并授权,请参考详细操作。 用户组添加2创建的用户,使用户具备用户组的权限,实现用户的授权。请参考详细操作。 相关链接 IAM产品介绍
移植性差。TDIS服务可提供完备的身份管理和认证凭证管理。 强数据隐私保护 分布式场景下用户通过出示凭证获得相应的权限和权益。但凭证出示粒度较粗,隐私保护能力较差,在出示验签的过程中导致用户无关属性暴露。TDIS服务提供强数据隐私保护能力,保障证照应用中的证照数据可用不可见。 丰富易用的扩展组件
凭证中的属性给验证者完成验证,最大程度保护用户隐私,同时解除了已签发凭证对应用业务场景的限制。 凭证申请和签发的相关材料全链路加密存储,使数据可用不可见。 丰富的扩展组件 提供凭证模板管理、链下凭证签发、密钥托管等扩展功能组件,帮助用户基于分布式身份快速构建应用,无须购买和管理区块链资源。
将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 {
最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 did String
最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384 表3 请求Body参数 参数 是否必选 参数类型 描述 vc_index 是 String
最大长度:151 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 creator String
最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384 表3 请求Body参数 参数 是否必选 参数类型 描述 applyer 是 String 申请者的身份标识