检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图3 可信分布式身份使用时序图(链上申请-在线申请模式) 图4 可信分布式身份使用时序图(链上申请-离线申请模式) 与区块链服务BCS的关系 区块链服务(Blockchain Service简称BCS)是面向企业及开发者提供的区块链技术服务平台,它可以帮助您快速部署、管理、维护区块链网络
成长地图 | 华为云 可信分布式身份服务 可信分布式身份服务(Trusted Decentralized Identity Service,简称TDIS)是一种基于区块链的分布式数字身份及可验证凭证的注册、签发、管理平台。
TDIS服务可提供完备的身份管理和认证凭证管理。 强数据隐私保护 分布式场景下用户通过出示凭证获得相应的权限和权益。但凭证出示粒度较粗,隐私保护能力较差,在出示验签的过程中导致用户无关属性暴露。TDIS服务提供强数据隐私保护能力,保障证照应用中的证照数据可用不可见。
图解可信分布式身份服务
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
约束与限制 限制项 说明 使用区域 只支持“华北-北京四”区域。 套餐包 目前仅支持申请1个免费套餐包,包含2000次调用。 说明: 如果需要使用超过2000次的调用次数,请联系技术支持人员开通。
查看服务监控 支持查看API调用的总调用量、调用成功量和调用失败量的统计监控数据。 总调用量 调用成功量 调用失败量
开通服务 开通可信分布式身份服务。 操作步骤 登录可信分布式身份服务控制台,进入“总览”页面。 在“总览”页面单击“开通服务”。 在打开的“开通服务确认”页面,单击“确定”,页面提示服务开通成功。
勾选我已阅读并同意《华为云用户协议》和《免责声明》 ,单击“立即申请”。 在“套餐包管理”页面生成一条套餐包信息。 套餐包默认有效期为1年,到期后,需要您重新申请套餐包。
功能总览 功能总览 全部 开通服务 申请套餐包 业务调用 查看服务监控 API接口 开通服务 开通可信分布式身份服务。 支持区域: 华北-北京四 开通服务 申请套餐包 服务开通完成后,支持申请1次免费套餐包,即可注册基于区块链的分布式身份,该套餐内包含2000次调用。
更新企业DID服务 功能介绍 更新企业DID服务 URI PUT /v1/{project_id}/tdis/did 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串 最小长度:32
当前仅“华北-北京四”区域支持可信分布式身份服务。 开通服务 开通可信分布式身份服务。 申请套餐包 申请免费套餐包,即可注册基于区块链的分布式身份,包含2000次调用。 业务调用 通过RESTful接口完成分布式身份和可验证凭证的业务调用。
计费说明 本服务目前处于公测试运行阶段,用户可以开通服务后申请免费套餐包进行使用。 服务公测期间数据不承诺保存,正式商用后数据会清空。 GET 类型的RESTful API调用,不会扣除套餐包的调用次数。
产品功能 可信分布式身份服务支持以下功能: 表1 功能说明 功能 说明 套餐包管理 支持申请套餐包,查看套餐包状态、剩余量、购买时间等。 服务监控 支持查看接口调用情况,例如总调用量、调用成功量、调用失败量等。
使用方法请参见Postman调用可信分布式身份服务API。 Postman调用可信分布式身份服务API 配置环境。 下载并安装Postman。 下载配置文件,并将zip文件解压:tdis.postman_collection.json。 打开并登录Postman。
产品优势 分布式身份系统 遵循W3C的 Decentralized Identifiers(DIDs)v1.0 和 Verifiable Credentials(VC)v1.0 标准规范实现。系统扩展性强,支持身份和可验证凭证的全流程链上管理能力。 强数据隐私保护 可验证凭证支持基于属性级别的细粒度出示
Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。
图1 获取用户Token响应消息头 响应消息体 响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。 对于获取用户Token接口,返回如下消息体。为篇幅起见,这里只展示部分内容。
根据在服务中声明的必要字段,申请者需要提供相关数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
