确定XACML 3.0规范中指定的URI的URL

时间:2016-07-04 13:39:25

标签: rest xacml xacml3

目前,我正在开发一个将XACML PDP公开为REST API的项目。这最终将允许客户端发送包含各种XACML请求相关属性的REST请求,并检索它们的决策。

我已经实现了这些服务,但现在我需要按照XACML 3.0的REST规范(http://docs.oasis-open.org/xacml/xacml-rest/v1.0/csprd03/xacml-rest-v1.0-csprd03.html

中的定义正确对齐REST端点

在文档中,它为每个资源定义了各种 URI

ex:对于REST入口点,URI是(如2.2.1节所述) urn:oasis:names:tc:xacml:3.0:profile:rest:home

我需要知道的是此URI的相应网址

假设我的服务托管在https://example.com/xacml

https://example.com/xacml/home吗?

谢谢

1 个答案:

答案 0 :(得分:0)

根据REST profile of XACML(您可以发送到author的推文),您需要支持多个端点:

  • 入口点(标识为urn:oasis:names:tc:xacml:3.0:profile:rest:home):这是您的Web服务的根目录。在您的情况下,它只是https://example.com/xacmlhttps://example.com/xacml/api(如果您想在顶级设置某种用户界面)
  • PDP(标识为urn:oasis:names:tc:xacml:3.0:profile:rest:pdp):这是您向其发送XACML请求的位置。在Axiomatics Policy Server中,它是<host>:<port>/asm-pdp/authorize

当您向主终端发送请求时,它会回复:

<?xml version="1.0"?><resources xmlns="http://ietf.org/ns/home-documents"
    xmlns:atom="http://www.w3.org/2005/Atom">
  <resource rel="http://docs.oasis-open.org/ns/xacml/relation/pdp">
    <atom:link href="/asm-pdp/authorize"/>
  </resource>
</resources>

HTH, 大卫。

相关问题
最新问题