API de réseau de vérification d’identité Microsoft Entra
Notes
La Vérification d’identité Microsoft Entra fait désormais partie de la famille de produits Microsoft Entra. En savoir plus sur la famille Microsoft Entra de solutions d’identité et bien démarrer dans le centre d’administration unifié Microsoft Entra.
L’API Réseau de vérification d’identité Microsoft Entra vous permet de rechercher des informations d’identification publiées dans le Réseau de vérification d’identité Microsoft Entra.
Notes
L’API est destinée aux développeurs à l’aise avec les API RESTful.
L’API Réseau de vérification d’identité Microsoft Entra est servie via HTTPS. Toutes les URL référencées dans la documentation ont la base suivante : https://verifiedid.did.msidentity.com
.
L’API est protégée via Microsoft Entra ID et utilise des jetons du porteur OAuth2. L’inscription de l’application doit avoir l’autorisation d’API pour Verifiable Credentials Service Admin
puis, lors de l’acquisition du jeton d’accès, l’application doit utiliser l’étendue 6a8b4b39-c021-437c-b060-5a14a3fd65f3/full_access
.
Cette API est utilisée pour rechercher des émetteurs disponibles dans le Réseau de vérification d’identité Microsoft Entra. Vous pouvez rechercher des émetteurs par leur nom de domaine lié. La valeur fournie pour le paramètre filter
sera utilisée pour rechercher les émetteurs qui ont été intégrés à Vérification d’identité Microsoft Entra et qui ont un domaine lié vérifié. Actuellement, vous pouvez uniquement filtrer par linkeddomainurls
et avec l’opérateur like
. Il y aura au maximum 15 émetteurs dans la réponse.
GET /v1.0/verifiableCredentialsNetwork/authorities?filter=linkeddomainurls%20like%20Woodgrove
En-tête | Valeur |
---|---|
Autorisation | Porteur (jeton). Obligatoire |
Content-Type | application/json |
Paramètre | valeur |
---|---|
filter | linkeddomainurls comme Woodgrove |
HTTP/1.1 200 OK
Content-type: application/json
[
{
"id": "0459a193-1111-2222-3333-444455556666",
"tenantId": "55eafede-1111-2222-3333-444455556666",
"did": "did:web:bank.woodgrove.com...<SNIP>...",
"name": "WoodgroveBank",
"linkedDomainUrls": [
"https://bank.woodgrove.com/"
]
},
{
"id": "6e0e41cb-1111-2222-3333-444455556666",
"tenantId": "7f448f57-1111-2222-3333-444455556666",
"did": "did:web:woodgrove.com...<SNIP>...",
"name": "Woodgrove",
"linkedDomainUrls": [
"https://woodgrove.com/"
]
}
]
Cette API sert à rechercher les types d’informations d’identification publiés par un émetteur spécifique. Vous devez connaître le tenantId
et le issuerId
de l’émetteur. Le message de retour est une collection de types d’informations d’identification publiés et leurs revendications respectives. Il y aura au maximum 100 types d’informations d’identification dans la réponse.
GET /v1.0/tenants/:tenantId/verifiableCredentialsNetwork/authorities/:issuerId/contracts/
En-tête | Valeur |
---|---|
Autorisation | Porteur (jeton). Obligatoire |
Content-Type | application/json |
Paramètre | valeur |
---|---|
tenantId | TenantId obtenu à partir de la recherche par nom de domaine lié |
issuerId | IssuerId obtenu à partir de la recherche par nom de domaine lié |
HTTP/1.1 200 OK
Content-type: application/json
[
{
"name": "Verified employee 1",
"types": [
"VerifiedEmployee"
],
"claims": [
"displayName",
"givenName",
"jobTitle",
"preferredLanguage",
"surname",
"mail",
"revocationId",
"photo"
]
}
]
Apprenez-en davantage sur le Réseau de vérification d’identité Microsoft Entra.