检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全部云服务只读权限(除IAM管理权限) 系统角色 操作步骤 管理员登录统一身份认证服务控制台。 创建用户并授权,详细操作请参考创建IAM用户和给IAM用户授权。 创建用户组并授权,请参考详细操作。 用户组添加2创建的用户,使用户具备用户组的权限,实现用户的授权。请参考详细操作。 相关链接 IAM产品介绍
身份及可验证凭证的注册、签发、管理平台。为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。 产品介绍 图说TDIS 立即使用 成长地图 由浅入深,带您玩转TDIS 01 了解 可信分布式身份服务为个人和企业用户提供统一的分布式身份标识,支持多场景、细粒度的可验证凭证管理能力。
体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的帐号名称,********为用户登录密码,xxxxxxxxx
json。 打开并登录Postman。 单击左上角“File > Import > Import File > Choose Files”导入json配置文件。 配置文件导入成功后,将显示在Postman左侧导航栏中。 Token认证鉴权。 Token是用户的访问令牌,承载了用户的身份、权
开通服务 开通可信分布式身份服务。 操作步骤 登录可信分布式身份服务控制台,进入“总览”页面。 在“总览”页面单击“开通服务”。 在打开的“开通服务确认”页面,单击“确定”,页面提示服务开通成功。
不同区域云服务产品之间内网互不相通;请就近选择靠近您业务的区域,可减少网络延迟,提高访问速度。 服务类型 服务类型为可信分布式身份服务套餐包。 套餐包规格 套餐包的规格默认为2千次。 有效期(年) 有效期为1年。 勾选我已阅读并同意《华为云用户协议》和《免责声明》 ,单击“立即申请”。 在“套餐包管理”页面生成一条套餐包信息。
入门指引 可信分布式身份服务(Trusted Decentralized Identity Service,简称TDIS)为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。以下为TDIS服务使用流程,希望对您的使用有所引导及帮助。 当前仅“华北-北京四”区域支持可信分布式身份服务。
查看服务监控 支持查看API调用的总调用量、调用成功量和调用失败量的统计监控数据。 总调用量 调用成功量 调用失败量
移植性差。TDIS服务可提供完备的身份管理和认证凭证管理。 强数据隐私保护 分布式场景下用户通过出示凭证获得相应的权限和权益。但凭证出示粒度较粗,隐私保护能力较差,在出示验签的过程中导致用户无关属性暴露。TDIS服务提供强数据隐私保护能力,保障证照应用中的证照数据可用不可见。 丰富易用的扩展组件
约束与限制 限制项 说明 使用区域 只支持“华北-北京四”区域。 套餐包 目前仅支持申请1个免费套餐包,包含2000次调用。 说明: 如果需要使用超过2000次的调用次数,请联系技术支持人员开通。
图解可信分布式身份服务
对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token
计费说明 本服务目前处于公测试运行阶段,用户可以开通服务后申请免费套餐包进行使用。 服务公测期间数据不承诺保存,正式商用后数据会清空。 GET 类型的RESTful API调用,不会扣除套餐包的调用次数。
Identity Service,简称TDIS)是一种基于区块链的分布式数字身份及可验证凭证的注册、签发、管理平台。符合W3C标准规范。为个人和企业用户提供统一的、可自解释的、移植性强的分布式身份标识。同时支持多场景的可验证凭证管理,细粒度的凭证签发和验证,有效解决跨部门、跨企业、跨地域的身份认证难和隐私泄露等问题。
凭证中的属性给验证者完成验证,最大程度保护用户隐私,同时解除了已签发凭证对应用业务场景的限制。 凭证申请和签发的相关材料全链路加密存储,使数据可用不可见。 丰富的扩展组件 提供凭证模板管理、链下凭证签发、密钥托管等扩展功能组件,帮助用户基于分布式身份快速构建应用,无须购买和管理区块链资源。
将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 {
最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 did String
最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384 表3 请求Body参数 参数 是否必选 参数类型 描述 vc_index 是 String
最大长度:151 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 creator String
最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token 最小长度:1 最大长度:16384 表3 请求Body参数 参数 是否必选 参数类型 描述 order_index 是 String