我想知道,您对将 indy 用于企业区块链有何看法。其中系统的成员是不同的应用程序,它们由主应用程序载入平台。然后,这些应用程序被赋予信任锚的角色,然后它们可以向其用户颁发凭据。然后,用户可以在他们想要使用这些应用程序公开的其余 API 时使用凭据。有效地消除了用户登录的需要,他们只是在标题中发送 zkp。有人在从事这样的项目吗?是否存在这样的代理来启用应用程序(基本上是具有某些路由的网络服务器被载入?
问问题
60 次
1 回答
0
您似乎希望将 Indy 用作应用程序用户的身份验证服务。这是 Indy 的一个常见用例,但有比您描述的公式更简单的方法。
最常见的方法是组织运行锚定到 Sovrin 网络的发行服务。该服务向用户颁发他们应该有权访问的每个应用程序的凭据。每个应用程序都将实施凭证验证。用户第一次尝试使用系统时,他们将与该系统建立对等连接,并通过该连接提供他们的凭据。从那时起,他们立即通过刷新该对等连接获得授权。
这种方法节省了组织维护自己的内部 Indy 区块链的时间。
其他方法包括 DID Auth,以及与 OpenID Connect 的集成。
于 2019-08-31T05:57:14.767 回答