ในฐานะที่ไม่ใช่ด้านเทคนิคที่สุด:
ถ้าคุณจะอธิบายอะไรเกี่ยวกับตัวคุณและสิ่งที่คุณได้รับอนุญาตให้ดูหรือทำสิ่งเหล่านั้นแต่ละอย่างจะเป็นสิ่งที่คุณ "อ้างว่า" เป็นจริงและทำให้แต่ละสิ่ง "" ในรายการนั้นจะเป็น " การเรียกร้อง"
เมื่อใดก็ตามที่คุณบอกใครบางคนเกี่ยวกับตัวคุณหรือ "อ้างสิทธิ์" ที่คุณได้รับอนุญาตให้ดูหรือทำบางสิ่งบางอย่างคุณจะส่งรายการข้อเรียกร้องของพวกเขาให้พวกเขา พวกเขาจะตรวจสอบกับหน่วยงานที่มีการเรียกร้องของคุณเป็นจริงและหากเป็นเช่นนั้นพวกเขาจะเชื่ออะไรในรายการการเรียกร้องนั้น ดังนั้นหากคุณอ้างว่าคุณเป็นแบรดพิตต์รายชื่อการอ้างสิทธิ์ของคุณบอกว่าคุณเป็นแบรดพิตต์และได้รับการตรวจสอบกับหน่วยงานที่คุณอ้างว่าเป็นจริงทั้งหมด - พวกเขาจะเชื่อว่าคุณคือแบรดพิตต์ สิ่งอื่นในรายการนั้น
อ้างสิทธิ์ : สิ่งที่คุณอ้างว่าเป็นจริง นี่อาจเป็นข้อมูลหรือคำอธิบายของการอนุญาตที่คุณอ้างว่ามี ระบบที่คุณนำเสนอข้อเรียกร้องของคุณจะต้องเข้าใจว่าการอ้างสิทธิ์นั้นหมายถึงอะไรและยังสามารถตรวจสอบกับหน่วยงานผู้มีอำนาจ
ผู้มีอำนาจ : ระบบที่ทำให้รายการข้อเรียกร้องของคุณเข้าด้วยกันและลงนามซึ่งโดยทั่วไปจะกล่าวว่า "ในสิทธิ์ของฉันทุกสิ่งในรายการนี้เป็นความจริง" ตราบใดที่ระบบที่อ่านการอ้างสิทธิ์สามารถตรวจสอบกับผู้มีอำนาจว่าลายเซ็นนั้นถูกต้องแล้วทุกอย่างในรายการของการอ้างสิทธิ์จะถูกพิจารณาว่าเป็นของจริงและเป็นของจริง
นอกจากนี้อย่าเรียกว่า "การรับรองความถูกต้องตามการอ้างสิทธิ์" แต่อย่าเรียกว่า "การอ้างสิทธิ์ตามตัวตน" แทน
เทคนิคเพิ่มเติมเล็กน้อย:
ดังนั้นในกระบวนการนี้คุณรับรองความถูกต้องโดยใช้กลไกบางอย่าง (ชื่อผู้ใช้ / รหัสผ่านความลับของลูกค้าใบรับรอง ฯลฯ ) และนั่นทำให้คุณมีโทเค็นที่พิสูจน์ว่าคุณคือคนที่คุณพูด จากนั้นคุณแลกเปลี่ยนโทเค็นการเข้าถึงนั้นเป็นโทเค็น ID กระบวนการนั้นจะใช้ข้อมูลประจำตัวของคุณเพื่อค้นหาและสร้างรายการการอ้างสิทธิ์เซ็นชื่อและส่งคืนโทเค็น ID ที่มีการอ้างสิทธิ์ทั้งหมดของคุณ
ในฐานะขั้นตอนการอนุญาตขึ้นอยู่กับวิธีการนำไปใช้ทรัพยากรจะมองไปที่โทเค็น ID ของคุณ (การอ้างสิทธิ์) จากนั้นตรวจสอบว่าคุณมีสิทธิ์ที่จำเป็นในการเข้าถึงทรัพยากรนั้นหรือไม่
ตัวอย่างเช่นหากทรัพยากร "CastleBlack / CommandersTower" กล่าวว่า "คุณต้องเข้าถึง Castle black และเป็นผู้บัญชาการท่านก็จะดูรายการการเรียกร้องเพื่อดูว่าสิ่งเหล่านั้นเป็นจริงหรือไม่
อย่างที่คุณเห็น "การเรียกร้อง" สามารถเป็นอะไรก็ได้ มันสามารถเป็นบทบาทมันสามารถเป็นจริงก็สามารถเป็นธง เป็นเพียงรายการคู่คีย์ - ค่าและ "ค่า" เป็นทางเลือก บางครั้งมันเป็นเพียงการดูว่าการเรียกร้องที่มีอยู่:
claims : [
{"type": "name", "value": "Jon Snow"},
{"type": "home", "value": "Winterfell, The North, Westeros"},
{"type": "email", "value": "jon@nightswatch-veterans.org"},
{"type": "role", "value": "veteran;deserter;"},
{"type": "department", "value": "none"},
{"type": "allowEntry", "value": "true"},
{"type": "access", "value": "castleblack;eastwatch;"}
]
ดังนั้นหากจอนเข้าสู่ระบบและพยายามเข้าถึงทรัพยากรที่อธิบายไว้ข้างต้นเขาจะถูกปฏิเสธเพราะในขณะที่เขาเป็นคนที่เขาบอกว่าเขาเป็นและเขาสามารถเข้าถึงปราสาทแบล็กได้เขาไม่ได้เป็นผู้บังคับบัญชาของลอร์ดอีกต่อไป หอคอยผู้บัญชาการและไม่สามารถเข้าไปในหอผู้บังคับการโดยปริยาย
โดยเฉพาะอย่างยิ่ง "CastleBlack" อาจเป็นขอบเขต [ใหญ่กว่า] และแต่ละพื้นที่จะได้รับอนุญาตเฉพาะ แต่เป็นการอภิปรายที่แตกต่างกัน
แอปพลิเคชันแต่ละข้อเกี่ยวข้องกับการเข้าถึงจะแตกต่างกันอย่างไร แต่จะใช้การเรียกร้องให้ทำ