Membuat kredensial yang dapat diverifikasi untuk petunjuk token ID

  • Artikel

Definisi aturan yang menggunakan pengesahan idTokenHint menghasilkan alur penerbitan di mana aplikasi pihak yang mengandalkan meneruskan nilai klaim dalam payload permintaan penerbitan. Ini adalah tanggung jawab aplikasi pihak yang mengandalkan untuk memastikan bahwa nilai klaim yang diperlukan diteruskan dalam permintaan. Bagaimana nilai klaim dikumpulkan hingga aplikasi.

Membuat kredensial kustom

Di portal Microsoft Azure, saat memilih Tambahkan kredensial, Anda mendapatkan opsi untuk meluncurkan dua mulai cepat. Pilih kredensial kustom, lalu pilih Berikutnya.

Cuplikan layar mulai cepat Kredensial masalah untuk membuat kredensial kustom.

Pada halaman Buat kredensial baru, masukkan kode JSON untuk tampilan dan definisi aturan. Dalam kotak Nama kredensial, beri nama jenis pada kredensial. Untuk membuat kredensial, pilih Buat.

Cuplikan layar halaman Buat kredensial baru, menampilkan sampel JSON untuk aturan dan menampilkan file.

Contoh definisi tampilan JSON

JSON yang diharapkan untuk definisi Tampilan adalah konten dalam dari kumpulan tampilan. JSON adalah kumpulan, jadi jika Anda ingin mendukung beberapa lokal, Anda menambahkan beberapa entri dengan koma sebagai pemisah.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Contoh definisi aturan JSON

JSON yang diharapkan untuk definisi Aturan adalah konten dalam dari atribut aturan, yang dimulai dengan atribut pengesahan.

{
      "attestations": {
        "idTokenHints": [
          {
            "mapping": [
              {
                "outputClaim": "firstName",
                "required": true,
                "inputClaim": "$.given_name",
                "indexed": false
              },
              {
                "outputClaim": "lastName",
                "required": true,
                "inputClaim": "$.family_name",
                "indexed": true
              }
            ],
            "required": false
          }
        ]
      },
      "validityInterval":  2592000,
      "vc": {
        "type": [
          "VerifiedCredentialExpert"
        ]
      }
}

Mengonfigurasi sampel untuk menerbitkan dan memverifikasi kredensial kustom Anda

Untuk mengonfigurasi kode sampel Anda untuk menerbitkan dan memverifikasi menggunakan kredensial kustom, Anda memerlukan:

  • Pengidentifikasi terdesentralisasi (DID) penerbit penyewa Anda
  • Jenis informasi masuk
  • URL manifes ke kredensial Anda

Cara termudah untuk menemukan informasi ini untuk kredensial kustom adalah dengan membuka kredensial Anda di portal Microsoft Azure. Pilih Terbitkan kredensial. Anda memiliki akses ke kotak teks dengan payload JSON untuk Request Service API. Ganti nilai tempat penampung dengan informasi lingkungan Anda. DID penerbit adalah nilai otoritas.

Cuplikan layar dari masalah info masuk kustom mulai cepat.

Langkah berikutnya

Untuk informasi selengkapnya, lihat: