API de réseau de vérification d’identité Microsoft Entra
Remarque
La Vérification d’identité Microsoft Entra fait désormais partie de la famille de produits Microsoft Entra. En savoir plus sur la famille Microsoft Entra de solutions d’identité et bien démarrer dans le centre d’administration unifié Microsoft Entra.
L’API Réseau de vérification d’identité Microsoft Entra vous permet de rechercher des informations d’identification publiées dans le Réseau de vérification d’identité Microsoft Entra.
Remarque
L’API est destinée aux développeurs à l’aise avec les API RESTful.
URL de base
L’API Réseau de vérification d’identité Microsoft Entra est servie via HTTPS. Toutes les URL référencées dans la documentation ont la base suivante : https://verifiedid.did.msidentity.com.
Authentification
L’API est protégée via Microsoft Entra ID et utilise des jetons du porteur OAuth2. L’inscription de l’application doit avoir l’autorisation d’API pour Verifiable Credentials Service Admin puis, lors de l’acquisition du jeton d’accès, l’application doit utiliser l’étendue 6a8b4b39-c021-437c-b060-5a14a3fd65f3/full_access.
Recherche d’émetteurs
Cette API est utilisée pour rechercher des émetteurs disponibles dans le Réseau de vérification d’identité Microsoft Entra. Vous pouvez rechercher des émetteurs par leur nom de domaine lié. La valeur fournie pour le paramètre filter sera utilisée pour rechercher les émetteurs qui ont été intégrés à Vérification d’identité Microsoft Entra et qui ont un domaine lié vérifié. Actuellement, vous pouvez uniquement filtrer par linkeddomainurls et avec l’opérateur like. Il y aura au maximum 15 émetteurs dans la réponse.
Demande HTTP
GET /v1.0/verifiableCredentialsNetwork/authorities?filter=linkeddomainurls%20like%20Woodgrove
En-têtes de requête
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur (jeton). Obligatoire |
| Content-Type | application/json |
Paramètres de la demande
| Paramètre | valeur |
|---|---|
| filter | linkeddomainurls comme Woodgrove |
Message de retour
HTTP/1.1 200 OK
Content-type: application/json
[
{
"id": "0459a193-1111-2222-3333-444455556666",
"tenantId": "55eafede-1111-2222-3333-444455556666",
"did": "did:web:bank.woodgrove.com...<SNIP>...",
"name": "WoodgroveBank",
"linkedDomainUrls": [
"https://bank.woodgrove.com/"
]
},
{
"id": "6e0e41cb-1111-2222-3333-444455556666",
"tenantId": "7f448f57-1111-2222-3333-444455556666",
"did": "did:web:woodgrove.com...<SNIP>...",
"name": "Woodgrove",
"linkedDomainUrls": [
"https://woodgrove.com/"
]
}
]
Recherche de types d’informations d’identification publiés par un émetteur
Cette API sert à rechercher les types d’informations d’identification publiés par un émetteur spécifique. Vous devez connaître le tenantId et le issuerId de l’émetteur. Le message de retour est une collection de types d’informations d’identification publiés et leurs revendications respectives. Il y aura au maximum 100 types d’informations d’identification dans la réponse.
Demande HTTP
GET /v1.0/tenants/:tenantId/verifiableCredentialsNetwork/authorities/:issuerId/contracts/
En-têtes de requête
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur (jeton). Obligatoire |
| Content-Type | application/json |
Paramètres de la demande
| Paramètre | valeur |
|---|---|
| tenantId | TenantId obtenu à partir de la recherche par nom de domaine lié |
| issuerId | IssuerId obtenu à partir de la recherche par nom de domaine lié |
Message de retour
HTTP/1.1 200 OK
Content-type: application/json
[
{
"name": "Verified employee 1",
"types": [
"VerifiedEmployee"
],
"claims": [
"displayName",
"givenName",
"jobTitle",
"preferredLanguage",
"surname",
"mail",
"revocationId",
"photo"
]
}
]
Étapes suivantes
Apprenez-en davantage sur le Réseau de vérification d’identité Microsoft Entra.