reclaimID / Technology
總覽
去中心化身份目錄
分散的 GNU 名稱系統 (GNS) 通過在用戶擁有的命名空間上共享屬性,賦予用戶對其屬性的完全和獨占權限。
密碼訪問控制
用戶定期發布最近的、最新的屬性,這些屬性只能由授權的依賴方檢索和讀取,無需用戶直接交互——即使用戶處於離線狀態!
原則
身份和屬性管理
用戶時常發佈最近的、最新的屬性,請求方無需與用戶進行直接互動即可檢索這些屬性——即使用戶處於離線狀態!此為通過基於加密 (encryption based) 的訪問控制層 (access control layer) 來控制對屬性的訪問。
授權
為了訪問屬性,請求方通過使用 OpenID Connect 向用戶請求授權。如果訪問被同意,依賴方將獲得必要的解密密鑰材料。用戶可以隨時撤銷此訪問權限或修改授權決定。
屬性提取
依賴方從分散的目錄中檢索加密的身份數據。它能夠使用相應的密鑰解密所有用戶已授權訪問的屬性。
