0

目前我正在开发一个将 XACML PDP 公开为 REST API 的项目。这最终将允许客户端发送包含各种 XACML 请求相关属性的 REST 请求并检索关于它们的决策。

我已经实现了这些服务,但是现在我需要按照 XACML 3.0 的 REST 规范中的定义正确对齐 REST 端点(http://docs.oasis-open.org/xacml/xacml-rest/v1.0/csprd03 /xacml-rest-v1.0-csprd03.html )

在文档中,它为每个资源定义了各种URI

例如:对于 REST 入口点,URI 是(如第 2.2.1 节中所述)urn:oasis:names:tc:xacml:3.0:profile:rest:home

我需要知道的是这个URI对应的URL是什么

假设我的服务托管在https://example.com/xacml

https://example.com/xacml/home吗?

谢谢

4

1 回答 1

0

根据XACML 的 REST 配置文件(您可以发推文给作者),您需要支持几个端点:

  • 入口点(标识为 urn:oasis:names:tc:xacml:3.0:profile:rest:home):这是您的 Web 服务的根。在您的情况下,它可能只是https://example.com/xacml或可能https://example.com/xacml/api(如果您想在顶层拥有某种 UI)
  • PDP(标识为 urn:oasis:names:tc:xacml:3.0:profile:rest:pdp):这是您发送 XACML 请求的地方。在 Axiomatics Policy Server 中,它是<host>:<port>/asm-pdp/authorize

当您向主端点发送请求时,它会回复:

<?xml version="1.0"?><resources xmlns="http://ietf.org/ns/home-documents"
    xmlns:atom="http://www.w3.org/2005/Atom">
  <resource rel="http://docs.oasis-open.org/ns/xacml/relation/pdp">
    <atom:link href="/asm-pdp/authorize"/>
  </resource>
</resources>

HTH,大卫。

于 2016-07-04T15:28:01.940 回答