Bagikan melalui

Terbitkan kredensial yang dapat diverifikasi dengan menyajikan klaim dari kredensial yang dapat diverifikasi yang sudah ada

  • Artikel

Definisi aturan yang menggunakan jenis pengesahan presentasi menghasilkan alur penerbitan di mana Anda ingin pengguna menyajikan kredensial lain yang dapat diverifikasi di dompet selama penerbitan dan di mana nilai klaim untuk penerbitan kredensial baru diambil dari kredensial yang disajikan. Contoh jenis alur ini dapat terjadi ketika Anda menyajikan kredensial VerifiedEmployee Anda untuk mendapatkan kredensial pass pengunjung.

Buat info masuk kustom dengan jenis pengesahan presentasi

Di portal Microsoft Azure, saat memilih Tambahkan kredensial, Anda mendapatkan opsi untuk meluncurkan dua mulai cepat. Pilih kredensial kustom, lalu pilih Berikutnya.

Cuplikan layar mulai cepat 'Keluarkan info masuk' untuk membuat info masuk kustom.

Pada halaman Buat kredensial baru, masukkan kode JSON untuk tampilan dan definisi aturan. Dalam kotak Nama info masuk, berikan nama pada info masuk. Nama ini hanyalah nama internal untuk info masuk di portal. Nama jenis info masuk ditentukan dalam nama properti vc.type dalam definisi aturan. Untuk membuat kredensial, pilih Buat.

Cuplikan halaman 'Buat info masuk baru', menampilkan sampel JSON untuk file tampilan dan aturan.

Contoh definisi tampilan JSON

Definisi tampilan JSON hampir sama, apa pun jenis pengesahannya. Anda hanya perlu menyesuaikan label sesuai dengan klaim yang dimiliki oleh kredensial yang dapat diverifikasi. JSON yang diharapkan untuk definisi Tampilan adalah konten dalam dari kumpulan tampilan. JSON adalah kumpulan, jadi jika Anda ingin mendukung banyak lokal, tambahkan beberapa entri dengan koma sebagai pemisah.

{
  "locale": "en-US",
  "card": {
    "backgroundColor": "#000000",
    "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials.",
    "issuedBy": "Microsoft",
    "textColor": "#ffffff",
    "title": "Verified Credential Expert",
    "logo": {
      "description": "Verified Credential Expert Logo",
      "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png"
    }
  },
  "consent": {
    "instructions": "Present your True Identity card to issue your VC",
    "title": "Do you want to get your Verified Credential?"
  },
  "claims": [
    {
      "claim": "vc.credentialSubject.firstName",
      "label": "First name",
      "type": "String"
    },
    {
      "claim": "vc.credentialSubject.lastName",
      "label": "Last name",
      "type": "String"
    }
  ]
}

Contoh definisi aturan JSON

Definisi pengesahan JSON harus berisi nama presentasi. inputClaim di bagian pemetaan menentukan klaim apa yang harus diambil dalam info masuk yang ditunjukkan pengguna. Mereka harus memiliki awalan $.vc.credentialSubject. OutputClaim mendefinisikan nama klaim di info masuk yang diterbitkan.

Definisi aturan berikut meminta pengguna untuk menyajikan kredensial True Identity selama penerbitan. Info masuk ini berasal dari aplikasi demo publik.

{
  "attestations": {
    "presentations": [
      {
        "mapping": [
          {
            "outputClaim": "firstName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.firstName",
            "indexed": false
          },
          {
            "outputClaim": "lastName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.lastName",
            "indexed": false
          }
        ],
        "required": false,
        "credentialType": "TrueIdentity",
        "contracts": [
          "https://verifiedid.did.msidentity.com/v1.0/tenants/aaaabbbb-0000-cccc-1111-dddd2222eeee/verifiableCredentials/contracts/M2MzMmVkNDAtOGExMC00NjViLThiYTQtMGIxZTg2ODgyNjY4dHJ1ZSBpZGVudGl0eSBwcm9k/manifest"
        ]
      }
    ]
  },
  "validityInterval": 2592001,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}
Properti Tipe Deskripsi
credentialType string jenis info masuk yang diminta selama penerbitan. TrueIdentity dalam contoh sebelumnya.
contracts string (array) daftar URL manifes kredensial yang diminta. Dalam contoh sebelumnya, URL manifes adalah manifes untuk True Identity
trustedIssuers string (array) daftar Pengidentifikasi Terdesentralisasi (DID) dari penerbit yang diizinkan untuk kredensial yang diminta. Dalam contoh sebelumnya, DID adalah DID dari penerbit True Identity.

Nilai

Pengalaman Authenticator selama penerbitan

Selama penerbitan, Authenticator meminta pengguna untuk memilih info masuk yang cocok. Jika pengguna memiliki beberapa info masuk yang cocok di dompet, pengguna harus memilih info masuk mana yang akan ditunjukkan.

Cuplikan layar input klaim presentasi.

Konfigurasikan sampel untuk menerbitkan info masuk Anda

Untuk mengonfigurasi kode sampel Anda untuk menerbitkan dan memverifikasi kredensial kustom, Anda memerlukan:

  • Pengidentifikasi terdesentralisasi (DID) penerbit penyewa Anda
  • Jenis informasi masuk
  • URL manifes ke kredensial Anda

Cara termudah untuk menemukan informasi ini untuk kredensial kustom adalah dengan membuka kredensial Anda di portal Microsoft Azure. Pilih Terbitkan kredensial. Anda memiliki akses ke kotak teks dengan payload JSON untuk Request Service API. Ganti nilai tempat penampung dengan informasi lingkungan Anda. DID penerbit adalah nilai otoritas.

Cuplikan layar dari masalah info masuk kustom mulai cepat.

Langkah berikutnya

Lihat Referensi definisi aturan dan tampilan.