ID 토큰 힌트에 대한 확인 가능한 자격 증명 만들기

  • 아티클

idTokenHint 증명을 사용하는 규칙 정의는 신뢰 당사자 애플리케이션이 발급 요청 페이로드의 클레임 값을 전달하는 발급 흐름을 생성합니다. 요청에서 필요한 클레임 값이 전달되도록 하는 것은 신뢰 당사자 애플리케이션의 책임입니다. 클레임 값을 수집하는 방법은 애플리케이션에 달려 있습니다.

사용자 지정 자격 증명 만들기

Azure Portal에서 자격 증명 추가를 선택하면 두 개의 빠른 시작을 실행할 수 있는 옵션이 표시됩니다. 사용자 지정 자격 증명을 선택한 다음, 다음을 선택합니다.

사용자 지정 자격 증명을 만들기 위한 문제 자격 증명 빠른 시작의 스크린샷

새 자격 증명 만들기 페이지에서 규칙 및 표시 정의에 대한 JSON 코드를 입력합니다. 자격 증명 이름 상자에서 형식 이름을 자격 증명에 지정합니다. 자격 증명을 만들려면 만들기를 선택합니다.

규칙 및 표시 파일에 대한 JSON 샘플을 표시하는 새 자격 증명 만들기 페이지의 스크린샷.

샘플 JSON 표시 정의

표시 정의에 필요한 JSON은 표시 컬렉션의 내부 콘텐츠입니다. JSON은 컬렉션이므로 여러 로캘을 지원하려면 쉼표를 구분 기호로 사용하여 여러 항목을 추가합니다.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

샘플 JSON 규칙 정의

규칙 정의에 필요한 JSON은 증명 특성으로 시작하는 규칙 특성의 내부 콘텐츠입니다.

{
      "attestations": {
        "idTokenHints": [
          {
            "mapping": [
              {
                "outputClaim": "firstName",
                "required": true,
                "inputClaim": "$.given_name",
                "indexed": false
              },
              {
                "outputClaim": "lastName",
                "required": true,
                "inputClaim": "$.family_name",
                "indexed": true
              }
            ],
            "required": false
          }
        ]
      },
      "validityInterval":  2592000,
      "vc": {
        "type": [
          "VerifiedCredentialExpert"
        ]
      }
}

사용자 지정 자격 증명 발급 및 확인을 위한 샘플 구성

사용자 지정 자격 증명을 사용하여 발급하고 확인하도록 샘플 코드를 구성하려면 다음이 필요합니다.

  • 테넌트의 발급자 DID(탈중앙화 식별자)
  • 자격 증명 형식
  • 자격 증명에 대한 매니페스트 URL

사용자 지정 자격 증명에 대한 이 정보를 찾는 가장 쉬운 방법은 Azure Portal에서 자격 증명으로 이동하는 것입니다. 자격 증명 발급을 선택합니다. 여기에서 Request Service API에 대한 JSON 페이로드가 있는 텍스트 상자에 액세스할 수 있습니다. 자리 표시자 값을 해당 환경의 정보로 바꿉니다. 발급자의 DID는 권한 값입니다.

빠른 시작 사용자 지정 자격 증명 발급에 대한 스크린샷.

다음 단계

자세한 내용은 다음을 참조하세요.