确定 XACML 3.0 规范中指定的 URI 的 URL

Question

目前我正在从事一个将 XACML PDP 公开为 REST API 的项目。这最终将允许客户端发送包含各种 XACML 请求相关属性的 REST 请求并检索它们的决定。

我已经实现了服务，但现在我需要按照 XACML 3.0 的 REST 规范中的定义正确对齐 REST 端点 (http://docs.oasis-open.org/xacml/xacml-rest/v1.0/csprd03/xacml-rest-v1.0-csprd03.html)

在文档中，它为每个资源定义了各种URI

ex：对于 REST 入口点，URI 是（如第 2.2.1 节）urn:oasis:names:tc:xacml:3.0:profile:rest:home

我需要知道的是这个URIURL对应的URL是什么

假设我的服务托管在 https://example.com/xacml

是https://example.com/xacml/home吗？

谢谢

Answer 1

根据 REST profile of XACML (you can tweet to the author)，您需要支持几个端点：

入口点（标识为 urn:oasis:names:tc:xacml:3.0:profile:rest:home）：这是您的网络服务的根。在你的情况下，它只是 https://example.com/xacml 或者 https://example.com/xacml/api （如果你想在顶层有某种 UI）
PDP（标识为 urn:oasis:names:tc:xacml:3.0:profile:rest:pdp）：这是您将 XACML 请求发送到的地方。在 Axiomatics 策略服务器中，它是 <host>:<port>/asm-pdp/authorize

当您向家庭端点发送请求时，它回复：

<?xml version="1.0"?><resources xmlns="http://ietf.org/ns/home-documents"
    xmlns:atom="http://www.w3.org/2005/Atom">
  <resource rel="http://docs.oasis-open.org/ns/xacml/relation/pdp">
    <atom:link href="/asm-pdp/authorize"/>
  </resource>
</resources>

HTH, 大卫.

确定 XACML 3.0 规范中指定的 URI 的 URL

Determining URLs for URI specified in XACML 3.0 specification

rest

xacml

xacml3