Membuat kredensial yang dapat diverifikasi untuk petunjuk token ID
Definisi aturan yang menggunakan pengesahan idTokenHint menghasilkan alur penerbitan di mana aplikasi pihak yang mengandalkan meneruskan nilai klaim dalam payload permintaan penerbitan. Ini adalah tanggung jawab aplikasi pihak yang mengandalkan untuk memastikan bahwa nilai klaim yang diperlukan diteruskan dalam permintaan. Bagaimana nilai klaim dikumpulkan hingga aplikasi.
Membuat kredensial kustom
Di portal Microsoft Azure, saat memilih Tambahkan kredensial, Anda mendapatkan opsi untuk meluncurkan dua mulai cepat. Pilih kredensial kustom, lalu pilih Berikutnya.
Pada halaman Buat kredensial baru, masukkan kode JSON untuk tampilan dan definisi aturan. Dalam kotak Nama kredensial, beri nama jenis pada kredensial. Untuk membuat kredensial, pilih Buat.
Contoh definisi tampilan JSON
JSON yang diharapkan untuk definisi Tampilan adalah konten dalam dari kumpulan tampilan. JSON adalah kumpulan, jadi jika Anda ingin mendukung beberapa lokal, Anda menambahkan beberapa entri dengan koma sebagai pemisah.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Contoh definisi aturan JSON
JSON yang diharapkan untuk definisi Aturan adalah konten dalam dari atribut aturan, yang dimulai dengan atribut pengesahan.
{
"attestations": {
"idTokenHints": [
{
"mapping": [
{
"outputClaim": "firstName",
"required": true,
"inputClaim": "$.given_name",
"indexed": false
},
{
"outputClaim": "lastName",
"required": true,
"inputClaim": "$.family_name",
"indexed": true
}
],
"required": false
}
]
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Mengonfigurasi sampel untuk menerbitkan dan memverifikasi kredensial kustom Anda
Untuk mengonfigurasi kode sampel Anda untuk menerbitkan dan memverifikasi menggunakan kredensial kustom, Anda memerlukan:
- Pengidentifikasi terdesentralisasi (DID) penerbit penyewa Anda
- Jenis informasi masuk
- URL manifes ke kredensial Anda
Cara termudah untuk menemukan informasi ini untuk kredensial kustom adalah dengan membuka kredensial Anda di portal Microsoft Azure. Pilih Terbitkan kredensial. Anda memiliki akses ke kotak teks dengan payload JSON untuk Request Service API. Ganti nilai tempat penampung dengan informasi lingkungan Anda. DID penerbit adalah nilai otoritas.
Langkah berikutnya
Untuk informasi selengkapnya, lihat: