[英]Is WSO2 Identity Server working with JSON XACML request/response?
[英]XACML JSON Mandatory categories in request
我對XACML 3.0的JSON概要文件的4個類別有疑問。
當我從PEP向PDP發送JSON請求時,PEP是否始終需要向PDP發送AccessSubject,Resource,Action和Enviroment,還是PEP可以在JSON請求中發送任何類別?
這是圖JSON請求 。
JSON請求可以包含任意數量的類別,包括自定義類別。 這適用於XACML請求,無論該請求是以JSON或XML編碼(我是此配置文件的編輯,並且為實現它的Axiomatics公司工作)。
JSON配置文件還定義了可以使用的8個默認類別。 這些類別名稱是:
這是一個僅使用3個類別並使用其速記符號的示例:
{
"Request": {
"AccessSubject": {
"Attribute": [
{"AttributeId": "com.acme.user.employeeId",
"Value": "Alice"}
]},
"Resource": {
"Attribute": [
{"AttributeId": "com.acme.record.recordId",
"Value": "123"},
{"AttributeId": "com.acme.object.objectType",
"Value": "record"}
]},
"Action": {
"Attribute": [
{"AttributeId": "com.acme.action.actionId",
"Value": "view"}
]}
}
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.