[英]Is WSO2 Identity Server working with JSON XACML request/response?
[英]XACML JSON Mandatory categories in request
我对XACML 3.0的JSON概要文件的4个类别有疑问。
当我从PEP向PDP发送JSON请求时,PEP是否始终需要向PDP发送AccessSubject,Resource,Action和Enviroment,还是PEP可以在JSON请求中发送任何类别?
这是图JSON请求 。
JSON请求可以包含任意数量的类别,包括自定义类别。 这适用于XACML请求,无论该请求是以JSON或XML编码(我是此配置文件的编辑,并且为实现它的Axiomatics公司工作)。
JSON配置文件还定义了可以使用的8个默认类别。 这些类别名称是:
这是一个仅使用3个类别并使用其速记符号的示例:
{
"Request": {
"AccessSubject": {
"Attribute": [
{"AttributeId": "com.acme.user.employeeId",
"Value": "Alice"}
]},
"Resource": {
"Attribute": [
{"AttributeId": "com.acme.record.recordId",
"Value": "123"},
{"AttributeId": "com.acme.object.objectType",
"Value": "record"}
]},
"Action": {
"Attribute": [
{"AttributeId": "com.acme.action.actionId",
"Value": "view"}
]}
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.