Lire en anglais

Partager via


API de réseau de vérification d’identité Microsoft Entra

Notes

La Vérification d’identité Microsoft Entra fait désormais partie de la famille de produits Microsoft Entra. En savoir plus sur la famille Microsoft Entra de solutions d’identité et bien démarrer dans le centre d’administration unifié Microsoft Entra.

L’API Réseau de vérification d’identité Microsoft Entra vous permet de rechercher des informations d’identification publiées dans le Réseau de vérification d’identité Microsoft Entra.

Notes

L’API est destinée aux développeurs à l’aise avec les API RESTful.

URL de base

L’API Réseau de vérification d’identité Microsoft Entra est servie via HTTPS. Toutes les URL référencées dans la documentation ont la base suivante : https://verifiedid.did.msidentity.com.

Authentification

L’API est protégée via Microsoft Entra ID et utilise des jetons du porteur OAuth2. L’inscription de l’application doit avoir l’autorisation d’API pour Verifiable Credentials Service Admin puis, lors de l’acquisition du jeton d’accès, l’application doit utiliser l’étendue 6a8b4b39-c021-437c-b060-5a14a3fd65f3/full_access.

Recherche d’émetteurs

Cette API est utilisée pour rechercher des émetteurs disponibles dans le Réseau de vérification d’identité Microsoft Entra. Vous pouvez rechercher des émetteurs par leur nom de domaine lié. La valeur fournie pour le paramètre filter sera utilisée pour rechercher les émetteurs qui ont été intégrés à Vérification d’identité Microsoft Entra et qui ont un domaine lié vérifié. Actuellement, vous pouvez uniquement filtrer par linkeddomainurls et avec l’opérateur like. Il y aura au maximum 15 émetteurs dans la réponse.

Demande HTTP

GET /v1.0/verifiableCredentialsNetwork/authorities?filter=linkeddomainurls%20like%20Woodgrove

En-têtes de requête

En-tête Valeur
Autorisation Porteur (jeton). Obligatoire
Content-Type application/json

Paramètres de la demande

Paramètre valeur
filter linkeddomainurls comme Woodgrove

Message de retour

HTTP/1.1 200 OK
Content-type: application/json

[
  {
    "id": "0459a193-1111-2222-3333-444455556666",
    "tenantId": "55eafede-1111-2222-3333-444455556666",
    "did": "did:web:bank.woodgrove.com...<SNIP>...",
    "name": "WoodgroveBank",
    "linkedDomainUrls": [
      "https://bank.woodgrove.com/"
    ]
  },
  {
    "id": "6e0e41cb-1111-2222-3333-444455556666",
    "tenantId": "7f448f57-1111-2222-3333-444455556666",
    "did": "did:web:woodgrove.com...<SNIP>...",
    "name": "Woodgrove",
    "linkedDomainUrls": [
      "https://woodgrove.com/"
    ]
  }
]

Recherche de types d’informations d’identification publiés par un émetteur

Cette API sert à rechercher les types d’informations d’identification publiés par un émetteur spécifique. Vous devez connaître le tenantId et le issuerId de l’émetteur. Le message de retour est une collection de types d’informations d’identification publiés et leurs revendications respectives. Il y aura au maximum 100 types d’informations d’identification dans la réponse.

Demande HTTP

GET /v1.0/tenants/:tenantId/verifiableCredentialsNetwork/authorities/:issuerId/contracts/

En-têtes de requête

En-tête Valeur
Autorisation Porteur (jeton). Obligatoire
Content-Type application/json

Paramètres de la demande

Paramètre valeur
tenantId TenantId obtenu à partir de la recherche par nom de domaine lié
issuerId IssuerId obtenu à partir de la recherche par nom de domaine lié

Message de retour

HTTP/1.1 200 OK
Content-type: application/json

[
  {
    "name": "Verified employee 1",
    "types": [
      "VerifiedEmployee"
    ],
    "claims": [
      "displayName",
      "givenName",
      "jobTitle",
      "preferredLanguage",
      "surname",
      "mail",
      "revocationId",
      "photo"
    ]
  }
]

Étapes suivantes

Apprenez-en davantage sur le Réseau de vérification d’identité Microsoft Entra.