Versions Compared

Old Version 2

changes.mady.by.user Laurens Debackere

Saved on

compared with

New Version Current

changes.mady.by.user Kurt Janssen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Note

Opmerking:

Staat uw vraag hier niet bij?

Om een oplossing te zoeken voor het probleem dat u ervaart kan u contact opnemen met magda-teamsolid@vlaanderen.be.

Expand
titleHoe kan ik authenticeren met deze dienst?

Deze dienst maakt gebruik van Solid-OIDC authenticatie, met het oog op interoperabiliteit in het Solid ecosysteem.

Solid-OIDC is een authenticatiestandaard die is ontwikkeld binnen de W3C Solid Community Group met het oog op decentrale authenticatie op het web.

Expand
titleWat is een WebID en waarom heb ik deze nodig om te authenticeren?

Deze dienst maakt gebruik van Solid-OIDC authenticatie, een authenticatiemiddel dat “agents” (combinaties van een gebruiker en een applicatie) identificeert aan de hand van enerzijds een WebID en anderzijds een Client ID.

De WebID is een publiek toegankelijke resource, die via HTTPS wordt aangeboden en ten minste een respons in RDF formaat geeft van het mediatype text/turtle.

Voor de Verifier Service identificeert de WebID uniek welke entiteit (applicatie, organisatie of gebruiker) de vraag stelt om de attestatie van een bepaalde burger te valideren.

De WebID van het MAGDA Platform is in de TNI omgeving bijvoorbeeld https://solid.api.vlaanderen.be/v1/webid#magda

Het Vlaams Datanutsbedrijf bezorgt u tijdens haar aansluitingsproces meer informatie over de specifieke vereisten rond de WebID in haar Solid ecosysteem.

Expand
titleWaarom is DPoP verplicht wanneer ik gebruik maak van de Verifier Service?

Deze dienst maakt gebruik van Solid-OIDC authenticatie, een decentraal authenticatiemiddel in het Solid ecosysteem. Solid-OIDC verplicht het gebruik van DPoP-binding voor het ID Token dat als bearer token wordt uitgewisseld met resource servers.

Dankzij DPoP kunnen deze resource servers geen token replay aanvallen uitvoeren, waarbij het ID Token naar andere Solid resource servers wordt doorgestuurd.

Expand
titleWat is DPoP en hoe beschermt het mijn authenticatie tokens?

DPoP (Demonstration of Proof of Posession) is een mechanisme om authenticatie tokens sterk te binden aan de client die deze heeft aangevraagd. Dit gebeurt door het genereren van een asymmetrisch sleutelpaar aan de client-side, dat gebruikt wordt om een DPoP assertion te ondertekenen voor elke request waarbij het authenticatie token wordt gebruikt en deze mee te sturen in de DPoP header.

Het authenticatietoken en het DPoP-sleutelpaar zijn sterk aan elkaar gebonden via de publieke sleutel en diens fingerprint.

DPoP maakt het onmogelijk voor een kwaadaardige resource server die het authenticatie token heeft geïntercepteerd onmogelijk om andere resource servers aan te spreken, aangezien deze kwaadwillige actor niet beschikt over het DPoP sleutelpaar en dus zelf geen nieuwe assertions kan ondertekenen.

Warning

30/09/2024: DPoP is niet meer verplicht. DPoP wordt wel nog steeds afgehandeld indien gebruikt.

Jira Legacy
serverSystem Jira
serverId76ebe837-8a33-3f38-9e41-3e4c52652e73
keyMAGDASOLID-1825

Binnen deze handleiding

Onderliggende pagina’s binnen deze dienst

Child pages (Children Display)
pageVerifier API v1
Info

Met vragen kunt u steeds terecht bij de MAGDA Service Desk.