Cara membuat kredensial yang dapat diverifikasi untuk klaim yang dinyatakan sendiri
Definisi aturan yang menggunakan jenis pengesahan selfIssued akan menghasilkan alur penerbitan di mana pengguna diminta untuk memasukkan nilai secara manual untuk klaim dalam Microsoft Authenticator.
Membuat kredensial kustom dengan jenis pengesahan selfIssued
Di portal Microsoft Azure, saat memilih Tambahkan kredensial, Anda mendapatkan opsi untuk meluncurkan dua mulai cepat. Pilih kredensial kustom, lalu pilih Berikutnya.
Pada halaman Buat kredensial baru, masukkan kode JSON untuk tampilan dan definisi aturan. Dalam kotak Nama kredensial, beri nama jenis pada kredensial. Untuk membuat kredensial, pilih Buat.
Contoh definisi tampilan JSON
Definisi tampilan JSON hampir sama, apa pun jenis pengesahannya. Anda hanya perlu menyesuaikan label sesuai dengan klaim yang dimiliki oleh kredensial yang dapat diverifikasi. JSON yang diharapkan untuk definisi Tampilan adalah konten dalam dari kumpulan tampilan. JSON adalah kumpulan, jadi jika Anda ingin mendukung banyak lokal, tambahkan beberapa entri dengan koma sebagai pemisah.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.displayName",
"label": "Name",
"type": "String"
},
{
"claim": "vc.credentialSubject.companyName",
"label": "Company",
"type": "String"
}
]
}
Contoh definisi aturan JSON
Definisi pengesahan JSON harus berisi nama selfIssued dan bagian pemetaan klaim. Karena klaim dikeluarkan sendiri, nilainya sama untuk outputClaim dan inputClaim. JSON yang diharapkan untuk definisi Aturan adalah konten dalam dari atribut aturan, yang dimulai dengan atribut pengesahan.
{
"attestations": {
"selfIssued": {
"mapping": [
{
"outputClaim": "displayName",
"required": true,
"inputClaim": "displayName",
"indexed": true
},
{
"outputClaim": "companyName",
"required": true,
"inputClaim": "companyName",
"indexed": false
}
],
"required": false
}
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Input klaim selama penerbitan
Selama penerbitan, Microsoft Authenticator meminta Anda memasukkan nilai untuk klaim yang ditentukan. Input pengguna tidak divalidasi.
Mengonfigurasi sampel untuk menerbitkan dan memverifikasi kredensial kustom Anda
Untuk mengonfigurasi kode sampel Anda untuk menerbitkan dan memverifikasi kredensial kustom, Anda memerlukan:
- Pengidentifikasi terdesentralisasi (DID) penerbit penyewa Anda
- Jenis informasi masuk
- URL manifes ke kredensial Anda
Cara termudah untuk menemukan informasi ini untuk kredensial kustom adalah dengan membuka kredensial Anda di portal Microsoft Azure. Pilih Terbitkan kredensial. Anda memiliki akses ke kotak teks dengan payload JSON untuk Request Service API. Ganti nilai tempat penampung dengan informasi lingkungan Anda. DID penerbit adalah nilai otoritas.