A did:web:path támogatásának engedélyezése
Ebben a cikkben a did:web:path szolgáltató támogatásának engedélyezéséhez szükséges lépéseket mutatjuk be.
- Az ellenőrzött azonosító-szolgáltató manuálisan van előkészítve a did:web használatával. A gyors telepítés a Microsoft által felügyelt tartománynevet használja, amely nem bővíthető.
A Did:web:path leírást a did:web metódus specifikációja tartalmazza. Ha olyan környezettel rendelkezik, ahol nagy számú hatóságot kell használnia, a tartománynevek beszerzése adminisztratív problémát jelent. Ha egyetlen tartományt használ, és a különböző hatóságok a tartomány elérési útjaiként jelennek meg, az előnyösebb módszer lehet.
Alapértelmezés szerint egy bérlő és egy szolgáltató nem támogatja a did:web:path parancsot. A did:web:path szolgáltató engedélyezését egy új támogatási kérelem létrehozásával kérheti a Microsoft Entra felügyeleti központban.
Támogatási jegy részletei:
- Probléma típusa:
Technical
- Szolgáltatás típusa:
Microsoft Entra Verified ID
- Probléma típusa:
Configuration organization and domains
- Összefoglalás:
Enable did:web:path request
- Leírás: Ügyeljen arra, hogy a
- Az Ön Microsoft Entra-ja
tenant ID
- Az Ön
did
(például: did:web:verifiedid.contoso.com) - Alelérési útvonalak becsült száma
- Üzleti indoklás
- Az Ön Microsoft Entra-ja
Megerősítést kap a támogatási kérelemről, de azt is ellenőrizheti, hogy engedélyezve van-e egy did:web:path tartomány a normál böngészőben való tesztelésével. Ha hozzáad egy olyan elérési utat, amely nem létezik (:do-not-exist
az alábbi példában), a rendszer kóddal discovery_service.web_method_path_not_supported
hibaüzenetet kap, ha a szolgáltató nincs engedélyezve, de a kódot discovery_service.not_found
, ha engedélyezve van.
https://discover.did.msidentity.com/v1.0/identifiers/did:web:my-domain.com:do-not-exist
Ha a bérlő és a szolgáltató engedélyezve van a did:web:path fájlhoz, létrehozhat egy új szolgáltatót ugyanabban a bérlőben, amely a did:web:path függvényt használja. Ez jelenleg a felügyeleti API használatát igényli, mivel a portál nem támogatja azt.
- Meglévő szolgáltató adatainak lekérése
- Lépjen a tartományra
Verified ID | Overview
, és másolja a tartományt (például:https://verifiedid.contoso.com/
) - Lépjen,
Verified ID | Organization settings
és jegyezze fel, hogy melyik Key Vault van konfigurálva. - Nyissa meg a Key Vault-erőforrást, és másolja a
resource group
subscription ID
Vault URI
- Lépjen a tartományra
- Hívja meg a létrehozási szolgáltatót a következő JSON-törzstel (szükség szerint módosítsa). Az
/my-path
elérési úton adja meg a használni kívánt elérési út nevét.
POST /v1.0/verifiableCredentials/authorities
{
"name":"ExampleNameForPath",
"linkedDomainUrl":"https://my-domain.com/my-path",
"didMethod": "web",
"keyVaultMetadata":
{
"subscriptionId":"aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"resourceGroup":"verifiablecredentials",
"resourceName":"vccontosokv",
"resourceUrl": "https://vccontosokv.vault.azure.net/"
}
}
- Hozza létre a létrehozott dokumentumot az új szolgáltatóhoz a generateDidDocument meghívásával, ahol
newAuthorityIdForPath
az attribútum szerepel aid
szolgáltatói válaszban:
POST /v1.0/verifiableCredentials/authorities/:newAuthorityIdForPath/generateDidDocument
Mentse a dokumentum válaszát egy elnevezett
did.json
fájlra, és töltse fel a webkiszolgálón található helyre, amely megfelel alinkedDomainUrl
szolgáltató létrehozására vonatkozó API-hívásban szereplőnek. Ha az elérési út azhttps://my-domain.com/my-path
, az új did.json fájlnak ezen a helyen kell lennie.Kérje le a csatolt tartomány konfigurációját a generateWellknownDidConfiguration API meghívásával a következő JSON-törzstel (szükség szerint módosítsa). A domainUrl az elérési út nélküli tartománynév
POST /v1.0/verifiableCredentials/authorities/:newAuthorityIdForPath/generateWellknownDidConfiguration
{
"domainUrl":"https://my-domain.com/"
}
A válaszból másolja a JWT-tokent a gyűjteménybe
linked_dids
.A webkiszolgálón nyissa meg a fájlt
https://my-domain.com/.well-known/did.configuration.json
egy szerkesztőben, és adja hozzá a JWT-jogkivonatot új bejegyzésként a linked_dids gyűjteménybe. A hozzáadás után így kell kinéznie.
{
"@context": "https://identity.foundation/.well-known/contexts/did-configuration-v0.0.jsonld",
"linked_dids": [
"eyJh...old...U7cw",
"eyJh...new...V8dx",
]
}
- Mentse a fájlt.
A szerződéseket a Felügyeleti API használatával kell létrehozni. A másodlagos hatóságok jelenleg nem támogatják a felhasználói felület használatát.
Ahhoz, hogy az alkalmazások hitelesítő adatokat adjanak ki az új did:web:path szolgáltató szerződései alapján, csak a authority
kérelem hasznos adat mezőjét kell módosítania a createIssuanceRequest API létrehozásához.
{
"authority": "did:web:my-domain.com:my-path",
"includeQRCode": false,
... the rest is the same...
}