Tworzenie weryfikowalnych poświadczeń dla wskazówki dotyczącej tokenu identyfikatora

Definicja reguł używająca zaświadczania idTokenHint generuje przepływ wystawiania, w którym aplikacja jednostki uzależnionej przekazuje wartości oświadczeń w ładunku żądania wystawiania. To odpowiedzialność aplikacji zaufanej strony, aby zapewnić, że wymagane wartości oświadczeń są przekazywane w żądaniu. Sposób zbierania wartości oświadczeń jest do aplikacji.

Tworzenie poświadczeń niestandardowych

W witrynie Azure Portal po wybraniu pozycji Dodaj poświadczenia zostanie wyświetlona opcja uruchamiania dwóch przewodników Szybki start. Wybierz poświadczenia niestandardowe, a następnie wybierz przycisk Dalej.

Na stronie Tworzenie nowego poświadczenia wprowadź kod JSON reguł i wyświetl definicje. W polu Nazwa poświadczeń nadaj poświadczeniu nazwę typu. Aby utworzyć poświadczenia, wybierz pozycję Utwórz.

Przykładowe definicje wyświetlania JSON

Oczekiwany kod JSON dla definicji wyświetlania to wewnętrzna zawartość kolekcji wyświetla. Kod JSON jest kolekcją, więc jeśli chcesz obsługiwać wiele ustawień regionalnych, dodaj wiele wpisów z przecinkiem jako separatorem.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Przykładowe definicje reguł JSON

Oczekiwany kod JSON definicji reguł jest wewnętrzną zawartością atrybutu rules, który rozpoczyna się od atrybutu zaświadczania.

{
      "attestations": {
        "idTokenHints": [
          {
            "mapping": [
              {
                "outputClaim": "firstName",
                "required": true,
                "inputClaim": "$.given_name",
                "indexed": false
              },
              {
                "outputClaim": "lastName",
                "required": true,
                "inputClaim": "$.family_name",
                "indexed": true
              }
            ],
            "required": false
          }
        ]
      },
      "validityInterval":  2592000,
      "vc": {
        "type": [
          "VerifiedCredentialExpert"
        ]
      }
}

Konfigurowanie przykładów pod kątem wystawiania i weryfikowania poświadczeń niestandardowych

Aby można było skonfigurować przykładowy kod do wystawiania i weryfikowania przy użyciu poświadczeń niestandardowych, potrzebne są następujące elementy:

• Identyfikator zdecentralizowany wystawcy dzierżawy (DID)
• Typ poświadczeń
• Adres URL manifestu do poświadczeń

Najprostszym sposobem znalezienia tych informacji dla poświadczeń niestandardowych jest przejście do poświadczeń w witrynie Azure Portal. Wybierz pozycję Poświadczenie problemu. W tym miejscu masz dostęp do pola tekstowego z ładunkiem JSON dla interfejsu API usługi żądań. Zastąp wartości symboli zastępczych informacjami o środowisku. Identyfikator DID wystawcy jest wartością urzędu.

Następne kroki

Aby uzyskać więcej informacji, zobacz:

• Informacje o regułach i definicjach wyświetlania