SoLiD 上的权限控制是针对数据的,也就是说你可以对你的数据设置「完全公开」、「只有特定的 WebID 才能查看」等等权限,看黄框里面,理论上是可以限定某份数据一开始对所有人都不公开,然后某个 SDAPP 请求权限后你设置只对它公开,另一个 SDAPP 请求权限你同意后再设置对这两个 SDAPP 公开。
国外的讨论在:
https://forum.solidproject.org/t/inter-app-access-control/184/19
TBL 分析了这个问题。
-
SoLiD 上的权限控制
-
更详细地说明应用 A 何时可以访问 POD 上某个用户用应用 B 产生的数据:
- 在桌面环境,所有应用都是「默认可信」的,所以应用 A 可以直接访问应用 B 产生的数据
- 在 Web 上,应用默认被怀疑可能会盗取信息等等,因而不可信。浏览器限制某个域不能直接访问另一个域产生的数据,也就是说如果应用 B 产生的数据存放在 localstorage 这样的地方,应用 A 是不能直接访问到的,应用 A 也不可能用 JS 直接爬取应用 B 的页面来访问应用 B 的数据。要跨域取数据只能通过服务器中转。此处服务器就是 POD 了,而 POD 上可以指定哪些域(也就是哪些 Solid DAPP )可以访问数据,详见 WAC 规范 https://learnsolid.cn/docs/#/acl/wac?id=指涉「域」,例如web应用