← 知识库

身份协议

什么是身份协议？

身份协议让代理能够验证域名或服务背后的归属方。它们回答：“你是谁，我如何验证这一点？”

WebFinger

通过域名发现关于用户或服务的信息。在 /.well-known/webfinger 上提供：

{
  "subject": "acct:service@yourdomain.com",
  "links": [
    { "rel": "self", "type": "application/activity+json", "href": "https://yourdomain.com/actor" }
  ]
}

规范：RFC 7033

DID Document

去中心化标识符 —— 自主主权的身份 URI。在 /.well-known/did.json 上提供：

{
  "id": "did:web:yourdomain.com",
  "verificationMethod": [{
    "id": "did:web:yourdomain.com#key-1",
    "type": "Ed25519VerificationKey2020",
    "publicKeyMultibase": "z6Mk..."
  }]
}

规范：W3C DID Core

Nostr NIP-05

将易读名称映射到 Nostr 公钥。在 /.well-known/nostr.json 上提供：

{
  "names": {
    "service": "npub1..."
  }
}

规范：NIP-05

AT Protocol DID

将域名关联到 Bluesky/AT Protocol 身份。在 /.well-known/atproto-did 上提供：

did:plc:abc123xyz

规范：AT Protocol Identity

Apple App Links 与 Android Asset Links

证明域名与移动端应用关联的移动深链接协议。

• Apple：/.well-known/apple-app-site-association
• Android：/.well-known/assetlinks.json

规范成熟度

这里列出的所有身份协议都有正式规范。WebFinger 和 DID 是 W3C/IETF 标准。Nostr 和 AT Protocol 是各自生态系统专属，但定义清晰。

相关

• A2A
• SKILL.md

相关阅读：什么是 AI 智能体就绪？