什么是 DID-Auth，它是如何工作的？

DID-Authentication (简称DID Auth)是对 DID 进行身份验证的过程。

DID Auth 是基于DID Challedge 概念上的

假设两方要进行通信，包括DID ower(DID 所有者) 和Relying Party（依赖方）

现在用户想要访问 amazon.com 购买一些东西。

Amazon.com 提供了一个功能，比如有一个 QR 码，您需要扫描它才能访问 amazon.com

 

 

当您扫描提供的二维码时，亚马逊会要求您在访问他们的门户之前先进行身份验证。

工作流程

      (1) 这个二维码基本上是一个随机的挑战，所有者确实必须解决。因此，当所有者收到加密挑战时，它会使用其私钥来响应挑战。假设所有者收到一条质询消息“LOL”

      (2) 现在，所有者将通过使用其私钥加密“LOL”来应对挑战，然后使用 amazon.com 的公钥再次对其进行加密。

 

现在，当 Amazon 收到质询时，它首先使用其私钥解密质询，然后使用所有者的公钥再次解密。

亚马逊将如何获得所有者 DID 的公钥？

          (1)亚马逊将使用所有者的 DID 使用 DID 解析器查找 DID 文档，并从该 DID 文档中获取公钥。

         (2)如果解密后没有得到正确的消息。它将拒绝该人访问其门户。

电子邮箱：xuwj@baec.com.cn