Vytvoření ověřitelných přihlašovacích údajů pro nápovědu k tokenu ID

  • Článek

Definice pravidel, která používá ověření identity idTokenHint, vytváří tok vystavování, kde aplikace předávající strany předává hodnoty deklarací v datové části žádosti o vystavení. Za zajištění předání požadovaných hodnot deklarací identity v požadavku zodpovídá aplikace předávající strany. Způsob shromáždění hodnot deklarací identity je v aplikaci.

Vytvoření vlastních přihlašovacích údajů

Když na webu Azure Portal vyberete Přidat přihlašovací údaje, získáte možnost spustit dva rychlé starty. Vyberte vlastní přihlašovací údaje a pak vyberte Další.

Snímek obrazovky rychlého startu s přihlašovacími údaji k problému pro vytvoření vlastních přihlašovacích údajů

Na stránce Vytvořit nové přihlašovací údaje zadejte kód JSON pro pravidla a zobrazte definice. Do pole Název přihlašovacích údajů zadejte název typu přihlašovacích údajů. Pokud chcete vytvořit přihlašovací údaje, vyberte Vytvořit.

Snímek obrazovky se stránkou Vytvořit novou přihlašovací údaje zobrazující ukázky JSON pro pravidla a zobrazované soubory

Ukázkové definice zobrazení JSON

Očekávaný kód JSON pro definice zobrazení je vnitřní obsah kolekce zobrazení. JSON je kolekce, takže pokud chcete podporovat více národních prostředí, přidejte více položek s čárkou jako oddělovače.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Ukázkové definice pravidel JSON

Očekávaný kód JSON pro definice pravidel je vnitřní obsah atributu pravidel, který začíná atributem ověření identity.

{
      "attestations": {
        "idTokenHints": [
          {
            "mapping": [
              {
                "outputClaim": "firstName",
                "required": true,
                "inputClaim": "$.given_name",
                "indexed": false
              },
              {
                "outputClaim": "lastName",
                "required": true,
                "inputClaim": "$.family_name",
                "indexed": true
              }
            ],
            "required": false
          }
        ]
      },
      "validityInterval":  2592000,
      "vc": {
        "type": [
          "VerifiedCredentialExpert"
        ]
      }
}

Konfigurace ukázek pro vydání a ověření vlastních přihlašovacích údajů

K nakonfigurování ukázkového kódu k vydání a ověření pomocí vlastních přihlašovacích údajů potřebujete:

  • Decentralizovaný identifikátor vystavitele vašeho tenanta (DID)
  • Typ přihlašovacích údajů
  • Adresa URL manifestu pro vaše přihlašovací údaje

Nejjednodušší způsob, jak tyto informace najít pro vlastní přihlašovací údaje, je přejít na přihlašovací údaje na webu Azure Portal. Vyberte Problém s přihlašovacími údaji. K textovému poli s datovou částí JSON pro rozhraní API služby požadavku máte přístup. Nahraďte zástupné hodnoty informacemi o vašem prostředí. Hodnota autority je DID vystavitele.

Snímek obrazovky s problémem s vlastními přihlašovacími údaji pro rychlý start

Další kroky

Další informace naleznete v tématu: