API сети проверенных идентификаторов Microsoft Entra
API сети проверки идентификаторов Microsoft Entra позволяет искать опубликованные учетные данные в Сети проверенных идентификаторов Microsoft Entra.
Заметка
API предназначен для разработчиков, удобных для API RESTful.
Базовый URL-адрес
API проверенной сети microsoft Entra ID обслуживается по протоколу HTTPS. Все URL-адреса, указанные в документации, имеют следующую базу: https://verifiedid.did.msidentity.com.
Аутентификация
API защищен с помощью идентификатора Microsoft Entra и использует маркеры носителя OAuth2. Регистрация приложения должна иметь разрешение API для Verifiable Credentials Service Admin, а затем при получении маркера доступа приложение должно использовать область 6a8b4b39-c021-437c-b060-5a14a3fd65f3/full_access.
Поиск издателей
Этот API используется для поиска издателей, доступных в сети проверенных идентификаторов Microsoft Entra. Вы можете искать издателей по имени связанного домена. Значение, предоставленное для параметра filter, используется для поиска издателей, которые подключены к проверенном идентификатору Microsoft Entra и имеют проверенный связанный домен. В настоящее время можно фильтровать только по linkeddomainurls и с помощью оператора like. В ответе существует не более 15 издателей.
HTTP-запрос
GET /v1.0/verifiableCredentialsNetwork/authorities?filter=linkeddomainurls%20like%20Woodgrove
Заголовки запросов
| Заголовок | Ценность |
|---|---|
| Авторизация | Носитель (токен). Обязательно |
| Тип контента | application/json |
Параметры запроса
| Параметр | ценность |
|---|---|
| фильтр | связанные домены, такие как Woodgrove |
Возвращаемое сообщение
HTTP/1.1 200 OK
Content-type: application/json
[
{
"id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"did": "did:web:bank.woodgrove.com...<SNIP>...",
"name": "WoodgroveBank",
"linkedDomainUrls": [
"https://bank.woodgrove.com/"
]
},
{
"id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"tenantId": "bbbbcccc-1111-dddd-2222-eeee3333ffff",
"did": "did:web:woodgrove.com...<SNIP>...",
"name": "Woodgrove",
"linkedDomainUrls": [
"https://woodgrove.com/"
]
}
]
Поиск опубликованных типов учетных данных издателем
Этот API используется для поиска опубликованных типов учетных данных для конкретного издателя. Необходимо знать издателей tenantId и issuerId. Возвращаемое сообщение — это коллекция опубликованных типов учетных данных и их соответствующих утверждений. В ответе не более 100 типов учетных данных.
HTTP-запрос
GET /v1.0/tenants/:tenantId/verifiableCredentialsNetwork/authorities/:issuerId/contracts/
Заголовки запросов
| Заголовок | Ценность |
|---|---|
| Авторизация | Носитель (токен). Обязательно |
| Тип контента | application/json |
Параметры запроса
| Параметр | ценность |
|---|---|
| tenantId | TenantId, полученный из поиска по связанному домену |
| issuerId | IssuerId, полученный из поиска по связанному доменному имени |
Возвращаемое сообщение
HTTP/1.1 200 OK
Content-type: application/json
[
{
"name": "Verified employee 1",
"types": [
"VerifiedEmployee"
],
"claims": [
"displayName",
"givenName",
"jobTitle",
"preferredLanguage",
"surname",
"mail",
"revocationId",
"photo"
]
}
]
Дальнейшие действия
Дополнительные сведения о проверенной сети идентификаторов Microsoft Entra.