超级会员免费看
网络身份联合与去中心化标识符解析
1. 网络身份联合的发展与意义
网络身份联合目前仍处于起步阶段,但它为日益分散的互联网提供了重要支撑。随着企业与客户、员工和合作伙伴的联系日益紧密,联合身份机制需要不断扩展以适应新需求并应对各种威胁,这也促使了从内部临时联合向各类组织间在线联合的转变。
一些组织已经在网络身份联合的治理方面做出了努力。例如,Sovrin基金会拥有广泛的治理框架,包括定义基金会宗旨、核心原则和核心政策的主文档、标准化法律协议、受控文档和术语表等,且创建这些文档的过程是开放的。Trust Over IP基金会也在致力于开发可用于为其他身份网络创建治理的模板化治理堆栈。
2. 传统标识符的问题
传统标识符通常依赖于特定的上下文,例如Twitter的标识符,其上下文是Twitter平台。这种上下文优先的标识符存在一些问题:
- 控制权问题 :由控制命名空间的组织控制,如Twitter可以暂停账户,使标识符无法使用或重新分配,用户几乎没有补救措施。
- 跨上下文使用问题 :当标识符在其上下文之外被赋予意义时,问题会更加严重。例如,将Twitter句柄用于第三方网站的OAuth或OpenID Connect认证,一旦失去对Twitter标识符的控制,可能会失去对其他账户的控制。
- 唯一性与意义问题 :虽然存在像通用唯一标识符(UUID)这样在实际应用中全局唯一的标识符,但随机生成的标识符在不将管理控制权让渡给其他上下文或权威机构的情况下,难以在关系中具有意义。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
