Uso de la biblioteca de cartera de Microsoft Entra con el identificador comprobado

En este tutorial, aprenderá cómo una aplicación móvil puede utilizar la Microsoft Entra Wallet Library con Verified ID para emitir y presentar credenciales verificables.

Prerrequisitos

• Android Studio instalado en Mac/Windows y un dispositivo Android de prueba. Es necesario activar el modo de desarrollador en el dispositivo de prueba Android.
• Una cuenta de desarrollador de Apple, un Mac con Xcode y un dispositivo de prueba iOS con modo de desarrollador activado. La versión de iOS debe ser 16 y posteriores.
• Instale la aplicación QR Code Reader en su dispositivo de prueba. La aplicación WalletLibraryDemo no viene con la capacidad de escanear códigos QR, por lo que necesita la aplicación QR Code Reader para escanear los códigos QR.

No necesita ser un desarrollador móvil para seguir este tutorial y poner en marcha la aplicación de demostración. Todo lo que necesita son las herramientas, un dispositivo de prueba y el valor de intentarlo. Tampoco es necesario contar con un inquilino de Microsoft Entra Verified ID, ya que puede probar la demo de la aplicación con nuestro sitio web público de demostración de extremo a extremo.

Nota:

Use la Wallet Library más reciente disponible para obtener compatibilidad con la curva P-256 compatible con NIST que usa Id. verificada desde febrero de 2024.

¿Qué es la biblioteca de carteras Entra de Microsoft?

La biblioteca de carteras Entra de Microsoft para iOS y Android le da a su aplicación móvil la capacidad de comenzar a utilizar la plataforma de identidad verificada Entra de Microsoft. Al utilizar la biblioteca de carteras, su aplicación móvil puede emitir y presentar credenciales verificables de acuerdo con los estándares de la industria.

¿Cuándo debo usar la Biblioteca de carteras de Microsoft Entra?

Microsoft Authenticator tiene toda la funcionalidad para actuar como cartera para Microsoft Entra Verified ID. Pero en los casos en que no pueda utilizar el Microsoft Authenticator, la biblioteca de carteras es su alternativa. Un ejemplo puede darse cuando usted ya tiene una aplicación móvil con la que sus usuarios están familiarizados y donde tiene más sentido incluir tecnología de credenciales verificables en esta aplicación.

Puede utilizar Microsoft Authenticator y una aplicación móvil que utilice la biblioteca de carteras en el mismo dispositivo móvil. El Authenticator, si está instalado, será la aplicación que haya registrado el controlador de protocolo para openid://, por lo que la aplicación debe asegurarse de que las solicitudes de emisión y presentación encuentren la aplicación. Si se utilizan enlaces profundos incrustados en páginas HTML basadas en el protocolo openid://, se iniciará el Microsoft Authenticator.

¿Utiliza Microsoft la biblioteca de carteras de Microsoft Entra?

Sí, el Microsoft Authenticator utiliza la biblioteca de carteras. Algunas características pueden aparecer primero en el Authenticator, pero nuestra intención es que estén disponibles en la Biblioteca de carteras.

¿Qué esfuerzo supone añadir la Biblioteca de Cartera de Microsoft Entra a mi aplicación?

La Biblioteca de Carteras se añade al proyecto de la aplicación móvil a través de una dependencia maven para Android y una dependencia cocoapod para iOS.

iOS

Para iOS, añada el pod WalletLibrary a su Podfile.

target "YourApp" do
  use_frameworks!
  pod "WalletLibrary", "~> 1.0.1"
end

Android

Para Android, añada al build.gradle de su aplicación Wallet Library como dependencia.

dependencies {
    implementation 'com.microsoft.entra.verifiedid:walletlibrary:1.0.1'
}

A continuación, tendrá que añadir el código necesario para procesar las solicitudes. Para más detalles, consulta el código de ejemplo de WalletLibraryDemo.

iOS

/// Create a verifiedIdClient.
let verifiedIdClient = VerifiedIdClientBuilder().build()

/// Create a VerifiedIdRequestInput using a OpenId Request Uri.
let input = VerifiedIdRequestURL(url: URL(string: "openid-vc://...")!)
let result = await verifiedIdClient.createRequest(from: input)

/// Every external method's return value is wrapped in a Result object to ensure proper error handling.
switch (result) {
case .success(let request):
    /// A request created from the method above could be an issuance or a presentation request. 
    /// In this example, it is a presentation request, so we can cast it to a VerifiedIdPresentationRequest.
    let presentationRequest = request as? VerifiedIdPresentationRequest
case .failure(let error):
    /// If an error occurs, its value can be accessed here.
    print(error)
}

Android

// Create a verifiedIdClient
val verifiedIdClient = VerifiedIdClientBuilder(context).build()

// Create a VerifiedIdRequestInput using a OpenId Request Uri.
val verifiedIdRequestUrl = VerifiedIdRequestURL(Uri.parse("openid-vc://..."))
val verifiedIdRequestResult: Result<VerifiedIdRequest<*>> = verifiedIdClient.createRequest(verifiedIdRequestUrl)

// Every external method's return value is wrapped in a Result object to ensure proper error handling.
if (verifiedIdRequestResult.isSuccess) {
    val verifiedIdRequest = verifiedIdRequestResult.getOrNull()
    val presentationRequest = verifiedIdRequest?.let {
        verifiedIdRequest as VerifiedIdPresentationRequest
    }
} else {
    // If an exception occurs, its value can be accessed here.
    val exception = verifiedIdRequestResult.exceptionOrNull()
}

A continuación, tiene que manejar las siguientes tareas principales en su aplicación.

• Obtener las URLs de las peticiones. La Biblioteca de Carteras no viene con ninguna funcionalidad para escanear un código QR o similar. Usted debe añadir la obtención de la URL de solicitud a través de métodos como el escaneo de un código QR.
• Almacenamiento de las credenciales. La biblioteca de carteras crea la clave pública y privada que se utiliza para firmar las respuestas y la almacena en el dispositivo, pero no incluye ninguna función para almacenar credenciales. Tiene que administrar el almacenamiento de credenciales para su aplicación móvil.
• Interfaz de usuario. Debe implementar cualquier representación visual de las credenciales almacenadas y la interfaz de usuario para controlar el proceso de emisión y presentación.

Aplicación de demostración de la biblioteca de carteras

La Biblioteca de Carteras viene con una aplicación de demostración en el repositorio de GitHub que está lista para usar sin tener que realizar ninguna modificación. Solo debe compilarla e implementarla. La aplicación de demostración es una implementación ligera y sencilla que ilustra la emisión y presentación en su mínima expresión. Para empezar rápidamente, puede utilizar la aplicación QR Code Reader para escanear el código QR y, a continuación, copiarlo y pegarlo en la aplicación de demostración.

Para probar la aplicación de demostración, se necesita una aplicación web que emita credenciales y realice solicitudes de presentación de credenciales. La aplicación web pública de demostración de Woodgrove se utiliza para este fin en este tutorial.

Compilación de la muestra de Android

En su máquina de desarrollador con Android Studio, haga lo siguiente:

1. Descargue o clone el repositorio de GitHub de la Biblioteca de carteras de Android. No necesita la carpeta walletlibrary y puede eliminarla si lo desea.

2. Inicie Android Studio y abra la carpeta primaria de walletlibrarydemo

   

3. Seleccione el menú Compilación y luego Crear proyecto. Este paso lleva algo de tiempo.

4. Conecte su dispositivo de prueba Android a través de un cable USB a su ordenador portátil

5. Seleccione su dispositivo de prueba en Android Studio y haga clic en el botón ejecutar (triángulo verde)

Emitir credenciales mediante el ejemplo de Android

1. Inicie la aplicación WalletLibraryDemo

   

2. En su ordenador portátil, inicie el sitio web público de demostración https://aka.ms/vcdemo y haga lo siguiente

   1. Escriba el nombre y los apellidos y presione Siguiente.
   2. Seleccione Comprobar con True Identity.
   3. Haga clic en Tomar un selfie y Cargar identificador emitido por el gobierno. La demostración usa datos simulados y no es necesario proporcionar un selfie real ni un identificador.
   4. Haga clic en Siguiente y en Aceptar.

3. Escanee el código QR con la aplicación Lector de Códigos QR en su dispositivo de prueba y, a continuación, copie la URL completa que aparece en la aplicación Lector de Códigos QR. Recuerde el código PIN.

4. Vuelva a la aplicación WalletLibraryDemo y pegue la URL desde el portapapeles.

5. Pulse el botón CREAR SOLICITUD.

6. Cuando la app haya descargado la solicitud, mostrará una pantalla como la siguiente. Haga clic en el rectángulo blanco, que es un cuadro de texto, e introduzca el código pin que aparece en la página del navegador. A continuación, haga clic en el botón COMPLETAR.

   

7. Una vez completada la emisión, la app de demostración muestra las reclamaciones en la credencial

   

Presentación de credenciales con la muestra de Android

La aplicación de ejemplo guarda la credencial emitida en la memoria, por lo que después de la emisión, puede utilizarla para la presentación.

1. La aplicación WalletLibraryDemo debería mostrar algunos detalles de la credencial en la pantalla de inicio si ha emitido correctamente una credencial.

   

2. En la demostración de Woodgrove en el navegador, haga clic en Volver a Woodgrove si aún no lo ha hecho y continúe con el paso 3 Acceder al portal personalizado.

3. Escanee el código QR con la aplicación QR Code Reader de su dispositivo de prueba y, a continuación, copie la URL completa en el portapapeles.

4. Vuelva a la aplicación WalletLibraryDemo, pegue la URL y haga clic en el botón CREAR SOLICITUD.

5. La aplicación recupera la solicitud de presentación y muestra las credenciales coincidentes que tiene en memoria. En este caso solo tiene una. Haga clic en ella para que aparezca la pequeña marca de verificación y, a continuación, haga clic en el botón COMPLETAR para enviar la respuesta de presentación

   

Creación de la aplicación iOS

En su máquina de desarrollador Mac con Xcode, haga lo siguiente:

1. Descargue o clone el repositorio de GitHub de la Biblioteca de carteras de iOS.

2. Inicie Xcode y abra la carpeta de nivel superior para la WalletLibrary

3. Enfoque el proyecto WalletLibraryDemo

   

4. Cambie el ID del equipo por su ID del equipo de desarrolladores de Apple.

5. Seleccione el menú Producto y luego Compilar. Este paso lleva algo de tiempo.

6. Conecte su dispositivo iOS de prueba a través de un cable USB a su ordenador portátil.

7. Seleccione su dispositivo de prueba en Xcode

8. Seleccione el menú Producto y, a continuación, Ejecutar o haga clic en el triángulo de ejecución

Emisión de credenciales utilizando el ejemplo de iOS

1. Inicie la aplicación WalletLibraryDemo

   

2. En su ordenador portátil, inicie el sitio web público de demostración https://aka.ms/vcdemo y haga lo siguiente

   1. Escriba el nombre y los apellidos y presione Siguiente.
   2. Seleccione Comprobar con True Identity.
   3. Haga clic en Tomar un selfie y Cargar identificador emitido por el gobierno. La demostración usa datos simulados y no es necesario proporcionar un selfie real ni un identificador.
   4. Haga clic en Siguiente y en Aceptar.

3. Escanee el código QR con la aplicación Lector de Códigos QR en su dispositivo de prueba y, a continuación, copie la URL completa que aparece en la aplicación Lector de Códigos QR. Recuerde el código PIN.

4. Vuelva a la aplicación WalletLibraryDemo y pegue la URL desde el portapapeles.

5. Pulse el botón Crear solicitud.

6. Cuando la app haya descargado la solicitud, mostrará una pantalla como la siguiente. Pulsa el texto Añadir Pin para ir a una pantalla donde puede introducir el código pin, luego pulsa el botón Añadir para volver y finalmente pulsa el botón Completar.

   

7. Una vez completada la emisión, la aplicación de demostración muestra las reclamaciones en la credencial.

   

Presentación de credenciales con la muestra de iOS

La aplicación de ejemplo guarda la credencial emitida en la memoria, por lo que después de la emisión, puede utilizarla para la presentación.

1. La aplicación WalletLibraryDemo debería mostrar el nombre del tipo de credencial en la pantalla de inicio si ha emitido correctamente una credencial.

   

2. En la demostración de Woodgrove en el navegador, haga clic en Volver a Woodgrove si aún no lo ha hecho y continúe con el paso 3 Acceder al portal personalizado.

3. Escanee el código QR con la aplicación QR Code Reader de su dispositivo de prueba y, a continuación, copie la URL completa en el portapapeles.

4. Vuelva a la aplicación WalletLibraryDemo, borre la solicitud anterior del cuadro de texto, pegue la URL y haga clic en el botón Crear solicitud.

5. La aplicación recupera la solicitud de presentación y muestra las credenciales coincidentes que tiene en memoria. En este caso solo tiene una. Haga clic en él para que la pequeña marca de verificación pase de azul a verde y, a continuación, haga clic en el botón Completar para enviar la respuesta de la presentación

   

Pasos siguientes

Obtenga información sobre la Configuración del inquilino de Verified ID de Microsoft Entra.