核心概念
本文探討了 OAuth 2.0 的用戶管理訪問 (UMA) 擴展在 Solid 等個人數據生態系統中作為授權框架的可行性,以及其在實現語義互操作性、數據重用和數字信任方面的潛力與局限性。
摘要
從資源控制到基於用戶管理訪問的數字信任:探討 UMA 在 Solid 中的應用
本白皮書探討了 OAuth 2.0 的用戶管理訪問 (UMA) 擴展作為去中心化 Web 環境(如 Solid)中授權框架的潛力,以及其在實現語義互操作性、數據重用和數字信任方面的程度。
Solid 项目
Solid 旨在圍繞數據的去中心化存儲、使用數字身份訪問數據以及跨多個應用程序重用數據制定規範。它設想了一個數據可以獨立於應用程序運行的網絡,並通過技術規範詳細說明如何通過證明身份跨多個自治位置(稱為(Solid)pods)訪問私有數據。
OAuth 2.0 和 UMA
OAuth 2.0 已成為網絡上訪問控制的事實標準,它將資源服務器 (RS) 和授權服務器 (AS) 的關注點分離。UMA 作為 OAuth 2.0 的擴展,引入了以下內容:
它區分了請求方 (RP) 和資源所有者 (RO) 的角色,從而允許委託給其他人和組織,而不僅僅是應用程序。
它規定了 RS 和 AS 之間的交互,以註冊新的資源集,每個資源集都有自己的特徵(例如,範圍)。
它支持客戶端和 AS 之間更動態的協商,允許後者根據請求的訪問權限請求額外的身份驗證證明。