Глава 5. Auth Exchange
В этой главе описывается, как FayID взаимодействует с традиционной аутентификацией: путём обмена традиционных учётных данных, таких как имя пользователя/пароль, сертификаты, авторизации, токены доступа и смарт-контракты, на Authorization Grant, чтобы пользователь мог получать доступ к широкому спектру защищённых ресурсов, предъявляя только свой FayID (или его Dynamic Code).
Мотивация дизайна
В традиционном интернете одному человеку обычно приходится поддерживать большое количество независимых тикетов аутентификации в разных системах. FayID предоставляет унифицированный уровень обмена: пользователь однократно отправляет традиционные учётные данные аутентификации в Auth Exchange и получает Authorization Grant, привязанный к его FayID; с этого момента доступ к целевому ресурсу требует лишь предъявления Grant, без необходимости повторять традиционный поток аутентификации.
Одной строкой: FayID — это «агрегатор тикетов» — один Human ID может одновременно держать несколько действительных Grant из разных систем.
Пять видов источников унаследованной аутентификации
Auth Exchange поддерживает следующие пять видов традиционных учётных данных аутентификации:
| Вид источника | Описание |
|---|---|
| PASSWORD | Учётная запись / пароль |
| CERTIFICATE | Цифровой сертификат (например, X.509) |
| AUTHORIZATION | OAuth и подобные токены авторизации |
| ACCESS_TOKEN | Токен доступа API |
| SMART_CONTRACT | Учётные данные смарт-контракта |
Каждый Authorization Grant записывает свой legacySourceKind в метаданные, указывая, из какого вида источника он был выпущен.
Поток обмена
Базовый поток
sequenceDiagram
autonumber
participant U as Держатель<br/>(Human / iFay)
participant LAS as Legacy Auth Source
participant AEX as Auth Exchange
participant TR as Целевой ресурс
U ->> LAS: Предъявить пароль / Cert / Token / SC
LAS -->> U: Проверка пройдена (legacy auth source завершает)
U ->> AEX: exchangeLegacyForGrant(legacyCred, targetFayID, resourceRef)
AEX ->> AEX: Проверить legacyCred<br/>Проверить, что targetFayID не отозван
alt Проверка legacyCred не пройдена
AEX -->> U: LEGACY_AUTH_FAILED
else targetFayID отозван
AEX -->> U: IDENTITY_REVOKED
else проходит
AEX -->> U: Authorization Grant (state=ACTIVE, expiresAt)
end
Note over U,TR: Последующий доступ
U ->> TR: Предъявить Authorization Grant
TR ->> AEX: verifyGrant(grant, resourceRef)
alt now > grant.expiresAt
AEX -->> TR: GRANT_EXPIRED
else grant.state == REVOKED
AEX -->> TR: GRANT_REVOKED
else
AEX -->> TR: ok (эквивалентно исходным учётным данным)
end
Ключевые правила
- Целевой FayID может быть либо iFay ID, либо Human ID: уровень протокола разрешает обе цели, поэтому как цифровые персоны, так и физические лица могут держать Grant
- Grant должен нести время истечения:
expiresAt— это явное поле; «никогда не истекает» не разрешено - Поддержка отзыва: Grant может быть активно отозван его держателем, немедленно становясь недействительным
- Эквивалентность: пока действителен, предъявление Grant эквивалентно предъявлению исходных традиционных учётных данных аутентификации
Удержание тикетов в одной точке для Human ID
Цель дизайна
Позволить пользователю-физическому лицу выкупать каждый Grant под его идентичностью, помня только свой Human ID (или его Dynamic Code), без необходимости управлять тикетами по системам.
Диаграмма потока
sequenceDiagram
autonumber
participant U as Human Prototype
participant AEX as Auth Exchange
participant RES as Resolver
U ->> AEX: listGrantsOfHuman(presented, resourceRef)
alt presented — это Dynamic Code
AEX ->> RES: resolveDynamicCode(presented)
alt разрешение не удалось / истёк
RES -->> AEX: DYNAMIC_CODE_EXPIRED
AEX -->> U: DYNAMIC_CODE_INVALID
else
RES -->> AEX: humanIDRef
end
else presented — это открытый Human ID
AEX ->> AEX: Проверить proofOfHuman
end
AEX ->> AEX: Фильтровать Grant под humanIDRef, где resourceRef совпадает и state==ACTIVE
AEX -->> U: [grant_1, grant_2, ...]
Note right of AEX: Mnemonic / закрытый ключ никогда не возвращаются
Ключевые правила
- Поддерживается предъявление Dynamic Code: пользователь может предъявить Dynamic Code вместо открытого Human ID, избегая раскрытия корневой идентичности
- Обработка отказа Dynamic Code: когда Dynamic Code не удаётся разрешить или истёк, возвращается
DYNAMIC_CODE_INVALID - Чувствительный материал никогда не возвращается: Auth Exchange никогда не возвращает вызывающей стороне какой-либо Mnemonic или закрытый ключ для Human ID
- Результат — отфильтрованный набор: возвращает список Grant под этим Human ID, соответствующих resourceRef и находящихся в состоянии ACTIVE
Протокол отзыва
Диаграмма потока
sequenceDiagram
autonumber
participant U as Владелец Grant
participant AEX as Auth Exchange
participant TR as Целевой ресурс
U ->> AEX: revokeGrant(proofOfOwner, grantID)
AEX ->> AEX: state := REVOKED (конечное)
AEX -->> U: ok
Note over AEX: Последующий verifyGrant немедленно возвращает GRANT_REVOKED
TR ->> AEX: verifyGrant(grant, resourceRef)
AEX -->> TR: GRANT_REVOKED
Ключевые правила
- Отзыв конечен: после входа в состояние REVOKED восстановление невозможно
- Вступает в силу немедленно: после отзыва каждый последующий вызов
verifyGrantвозвращаетGRANT_REVOKED - Требуется доказательство владения: запрос отзыва должен нести proofOfOwner
Пространство имён resourceRef
Каждый Authorization Grant идентифицирует защищаемый целевой ресурс через поле resourceRef.
Рекомендуемый формат
resourceRef := "<scheme>://<authority>/<path>"
scheme := "http" | "https" | "smartcontract" | "rpc" | "fayid" | <impl-defined>
Ограничения
resourceRef— сравнимая непрозрачная строка- Точный синтаксис определяется реализацией, но не должен содержать открытый Human ID
- Для совместимости между реализациями рекомендуется следовать стандарту URI
Взаимодействие с отозванными ID
| Сценарий | Поведение Auth Exchange |
|---|---|
| Целевой FayID (iFay ID / coFay ID) отозван | Отказывает в выпуске нового Grant; возвращает IDENTITY_REVOKED |
| Grant отозван | Последующие проверки возвращают GRANT_REVOKED |
| Grant истёк | Последующие проверки возвращают GRANT_EXPIRED |
| Учётные данные унаследованной аутентификации не прошли проверку | Отказ в выпуске; возвращает LEGACY_AUTH_FAILED |
Подробную семантику кодов ошибок см. в разделе «Error Handling» в design.md.