请求中的XACML JSON强制类别
我对这四个类别有疑问 当我从PEP向PDP发送JSON请求时,PEP是否总是需要向PDP发送AccessSubject、Resource、Action和Environment,或者PEP是否可以发送JSON请求中的任何类别请求中的XACML JSON强制类别,json,rest,authorization,access-control,xacml,Json,Rest,Authorization,Access Control,Xacml,我对这四个类别有疑问 当我从PEP向PDP发送JSON请求时,PEP是否总是需要向PDP发送AccessSubject、Resource、Action和Environment,或者PEP是否可以发送JSON请求中的任何类别 这就是问题所在。JSON请求可以包含任意数量的类别,包括自定义类别。这适用于XACML请求,无论它是用JSON还是XML编码(我是这个概要文件的编辑,为实现它的公司工作) JSON概要文件还定义了8个可以使用的默认类别。这些类别名称是: urn:oasis:name:tc:
这就是问题所在。JSON请求可以包含任意数量的类别,包括自定义类别。这适用于XACML请求,无论它是用JSON还是XML编码(我是这个概要文件的编辑,为实现它的公司工作) JSON概要文件还定义了8个可以使用的默认类别。这些类别名称是:
- urn:oasis:name:tc:xacml:3.0:属性类别:资源:资源
- urn:oasis:name:tc:xacml:3.0:属性类别:操作:操作
- urn:oasis:name:tc:xacml:3.0:属性类别:环境:环境
- urn:oasis:name:tc:xacml:1.0:主题类别:访问主题:访问主题
- urn:oasis:name:tc:xacml:1.0:主题类别:收件人主题:RecipientSubject
- urn:oasis:name:tc:xacml:1.0:主题类别:中介主题:中介主题
- urn:oasis:name:tc:xacml:1.0:主题类别:代码库:代码库
- urn:oasis:name:tc:xacml:1.0:主题类别:请求机器:请求机器
{
"Request": {
"AccessSubject": {
"Attribute": [
{"AttributeId": "com.acme.user.employeeId",
"Value": "Alice"}
]},
"Resource": {
"Attribute": [
{"AttributeId": "com.acme.record.recordId",
"Value": "123"},
{"AttributeId": "com.acme.object.objectType",
"Value": "record"}
]},
"Action": {
"Attribute": [
{"AttributeId": "com.acme.action.actionId",
"Value": "view"}
]}
}
}