Veelgestelde Vragen - Verifier API v1

Deze dienst maakt gebruik van Solid-OIDC authenticatie, met het oog op interoperabiliteit in het Solid ecosysteem.

Solid-OIDC is een authenticatiestandaard die is ontwikkeld binnen de W3C Solid Community Group met het oog op decentrale authenticatie op het web.

Deze dienst maakt gebruik van Solid-OIDC authenticatie, een authenticatiemiddel dat “agents” (combinaties van een gebruiker en een applicatie) identificeert aan de hand van enerzijds een WebID en anderzijds een Client ID.

De WebID is een publiek toegankelijke resource, die via HTTPS wordt aangeboden en ten minste een respons in RDF formaat geeft van het mediatype text/turtle.

Voor de Verifier Service identificeert de WebID uniek welke entiteit (applicatie, organisatie of gebruiker) de vraag stelt om de attestatie van een bepaalde burger te valideren.

De WebID van het MAGDA Platform is in de TNI omgeving bijvoorbeeld https://solid.api.vlaanderen.be/v1/webid#magda

Het Vlaams Datanutsbedrijf bezorgt u tijdens haar aansluitingsproces meer informatie over de specifieke vereisten rond de WebID in haar Solid ecosysteem.

Deze dienst maakt gebruik van Solid-OIDC authenticatie, een decentraal authenticatiemiddel in het Solid ecosysteem. Solid-OIDC verplicht het gebruik van DPoP-binding voor het ID Token dat als bearer token wordt uitgewisseld met resource servers.

Dankzij DPoP kunnen deze resource servers geen token replay aanvallen uitvoeren, waarbij het ID Token naar andere Solid resource servers wordt doorgestuurd.

DPoP (Demonstration of Proof of Posession) is een mechanisme om authenticatie tokens sterk te binden aan de client die deze heeft aangevraagd. Dit gebeurt door het genereren van een asymmetrisch sleutelpaar aan de client-side, dat gebruikt wordt om een DPoP assertion te ondertekenen voor elke request waarbij het authenticatie token wordt gebruikt en deze mee te sturen in de DPoP header.

Het authenticatietoken en het DPoP-sleutelpaar zijn sterk aan elkaar gebonden via de publieke sleutel en diens fingerprint.

DPoP maakt het onmogelijk voor een kwaadaardige resource server die het authenticatie token heeft geïntercepteerd onmogelijk om andere resource servers aan te spreken, aangezien deze kwaadwillige actor niet beschikt over het DPoP sleutelpaar en dus zelf geen nieuwe assertions kan ondertekenen.