区块链的身份验证或授权
当我们谈论身份验证时,我们只是问“你是谁”,而授权正在确定“你可以做什么”。
Tölle只是简单地说:“ 认证是问题的答案,你是谁,授权是你允许做什么的问题,所以他们通常在相同的环境中使用,但它们基本上是两个不同的东西,因为它们是两个单独回答两个不同的问题。”
在B3i的背景下,谁正在构建一个分布式企业系统 - 不仅仅是一个客户端 - 需要实现一种能够识别许多不同方面的机制,以便访问该平台。
履行
依靠开放标准是应对不同组织,内部组织结构和身份管理解决方案的固有复杂性以及它们与一个平台的交互所带来的挑战的最佳方式。
B3i特别选择采用“JSON Web Token(JWT)标准”作为数据载体,以便在B3i平台上快速安全地传输认证和授权所需的信息。
在再保险协议方案中,这可确保B3i能够答复谁请求访问平台(身份验证),其次确定允许代表部署的节点中的客户公司创建再保险协议(授权)的权限在客户的数据中心。
JSON WEB TOKEN(JWT)
开放标准(RFC 7519),定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或
使用RSA或ECDSA的公钥/私钥对。
分布式环境中的身份验证
在分布式环境中,需要在网络上分发相同的软件。出于身份验证的目的,我们通过删除客户端特定要求来简化流程。
使用一个开放接口,即JWT标准,其中每个人都以特定的方式提供身份验证“令牌”。
然后,我们的平台验证令牌是由正确的公司生产的,并且符合我们的规则。密码学确保安全地完成此操作,允许(授权)该方创建并捕获其记录中的必要信息。
B3i遵循Open ID Connect(OIDC)标准,为各个客户提供清晰的界面以及令牌需要包含哪些信息。B3i还标准化了对话 - “如何通过利用隐式授权流程获得令牌以及如何将令牌推入系统”。
授权的挑战
Tölle在一个场景中解释说,授权的挑战有效地试图建立:
“承销商是否允许他自己签署超过2000万美元的条约?”
快速回答他自己的问题,Tölle告诉我们,这个规则将由监管机构建立,给予再保险公司,在B3i平台之外。特定于地区,公司和企业的法律环境的东西。
B3i提供了一个可由客户配置的清晰界面。然后是令牌(授权),它指示该用户是否具有适当的权限,以及如果这些操作不符合约定的限制,则允许或禁止这些操作。
摘要
简而言之,授权与身份验证不同。
在像B3i网络这样的分布式环境中,身份验证可以快速确定您使用完善的JSON Web令牌标准(JWT)的人员。但是,授权允许您围绕授权用户实际执行的操作设置规则。这对于需要的保险和再保险业务至关重要
根据法规要求和内部业务要求以及合规性需求,在其节点内实施控制和设置权限。一个很好的例子是为Underwriters建立控制。
B3i确保客户是他们所声称的人,可以通过网络安全地对数据进行更改,并在客户规定的限制范围内。
https://b3i.tech/single-news-r....eader/authentication