Share via

Terbitkan kredensial yang dapat diverifikasi dengan menyajikan klaim dari kredensial yang dapat diverifikasi yang sudah ada

  • Artikel

Definisi aturan yang menggunakan jenis pengesahan presentasi menghasilkan alur penerbitan di mana Anda ingin pengguna menyajikan kredensial lain yang dapat diverifikasi di dompet selama penerbitan dan di mana nilai klaim untuk penerbitan kredensial baru diambil dari kredensial yang disajikan. Contohnya adalah ketika Anda menunjukkan info masuk VerifiedEmployee Anda untuk mendapatkan info masuk pass pengunjung.

Buat info masuk kustom dengan jenis pengesahan presentasi

Di portal Microsoft Azure, saat memilih Tambahkan kredensial, Anda mendapatkan opsi untuk meluncurkan dua mulai cepat. Pilih kredensial kustom, lalu pilih Berikutnya.

Screenshot of the 'Issue credentials' quickstart for creating a custom credential.

Pada halaman Buat kredensial baru, masukkan kode JSON untuk tampilan dan definisi aturan. Dalam kotak Nama info masuk, berikan nama pada info masuk. Nama ini hanyalah nama internal untuk info masuk di portal. Nama jenis info masuk ditentukan dalam nama properti vc.type dalam definisi aturan. Untuk membuat kredensial, pilih Buat.

Screenshot of the 'Create a new credential' page, displaying JSON samples for the display and rules files.

Contoh definisi tampilan JSON

Definisi tampilan JSON hampir sama, apa pun jenis pengesahannya. Anda hanya perlu menyesuaikan label sesuai dengan klaim yang dimiliki oleh kredensial yang dapat diverifikasi. JSON yang diharapkan untuk definisi Tampilan adalah konten dalam dari kumpulan tampilan. JSON adalah kumpulan, jadi jika Anda ingin mendukung banyak lokal, tambahkan beberapa entri dengan koma sebagai pemisah.

{
  "locale": "en-US",
  "card": {
    "backgroundColor": "#000000",
    "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials.",
    "issuedBy": "Microsoft",
    "textColor": "#ffffff",
    "title": "Verified Credential Expert",
    "logo": {
      "description": "Verified Credential Expert Logo",
      "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png"
    }
  },
  "consent": {
    "instructions": "Present your True Identity card to issue your VC",
    "title": "Do you want to get your Verified Credential?"
  },
  "claims": [
    {
      "claim": "vc.credentialSubject.firstName",
      "label": "First name",
      "type": "String"
    },
    {
      "claim": "vc.credentialSubject.lastName",
      "label": "Last name",
      "type": "String"
    }
  ]
}

Contoh definisi aturan JSON

Definisi pengesahan JSON harus berisi nama presentasi. inputClaim di bagian pemetaan menentukan klaim apa yang harus diambil dalam info masuk yang ditunjukkan pengguna. Mereka harus memiliki awalan $.vc.credentialSubject. OutputClaim mendefinisikan nama klaim di info masuk yang diterbitkan.

Definisi aturan berikut akan meminta pengguna untuk menyajikan info masuk True Identity selama penerbitan. Info masuk ini berasal dari aplikasi demo publik.

{
  "attestations": {
    "presentations": [
      {
        "mapping": [
          {
            "outputClaim": "firstName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.firstName",
            "indexed": false
          },
          {
            "outputClaim": "lastName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.lastName",
            "indexed": false
          }
        ],
        "required": false,
        "credentialType": "TrueIdentity",
        "contracts": [
          "https://verifiedid.did.msidentity.com/v1.0/tenants/aaaabbbb-0000-cccc-1111-dddd2222eeee/verifiableCredentials/contracts/M2MzMmVkNDAtOGExMC00NjViLThiYTQtMGIxZTg2ODgyNjY4dHJ1ZSBpZGVudGl0eSBwcm9k/manifest"
        ]
      }
    ]
  },
  "validityInterval": 2592001,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}
Properti Tipe Deskripsi
credentialType string jenis info masuk yang diminta selama penerbitan. TrueIdentity dalam contoh di atas.
contracts string (array) daftar URL manifes info masuk yang diminta. Dalam contoh di atas, URL manifes adalah manifes untuk True Identity
trustedIssuers string (array) daftar DID penerbit yang diizinkan untuk info masuk yang diminta. Dalam contoh di atas, DID adalah DID penerbit True Identity.

Nilai

Pengalaman Authenticator selama penerbitan

Selama penerbitan, Authenticator meminta pengguna untuk memilih info masuk yang cocok. Jika pengguna memiliki beberapa info masuk yang cocok di dompet, pengguna harus memilih info masuk mana yang akan ditunjukkan.

Screenshot of presentations claims input.

Konfigurasikan sampel untuk menerbitkan info masuk Anda

Untuk mengonfigurasi kode sampel Anda untuk menerbitkan dan memverifikasi kredensial kustom, Anda memerlukan:

  • Pengidentifikasi terdesentralisasi (DID) penerbit penyewa Anda
  • Jenis informasi masuk
  • URL manifes ke kredensial Anda

Cara termudah untuk menemukan informasi ini untuk kredensial kustom adalah dengan membuka kredensial Anda di portal Microsoft Azure. Pilih Terbitkan kredensial. Anda memiliki akses ke kotak teks dengan payload JSON untuk Request Service API. Ganti nilai tempat penampung dengan informasi lingkungan Anda. DID penerbit adalah nilai otoritas.

Screenshot of the quickstart custom credential issue.

Langkah berikutnya

Lihat Referensi definisi aturan dan tampilan.