자체 어설션된 클레임에 대해 확인 가능한 자격 증명 만들기

  • 아티클

selfIssued 증명을 사용하는 규칙 정의는 사용자가 Microsoft Authenticator에서 클레임 값을 수동으로 입력해야 하는 발급 흐름을 생성합니다.

selfIssued 증명 형식으로 사용자 지정 자격 증명 만들기

Azure Portal에서 자격 증명 추가를 선택하면 두 개의 빠른 시작을 실행할 수 있는 옵션이 표시됩니다. 사용자 지정 자격 증명을 선택한 다음, 다음을 선택합니다.

사용자 지정 자격 증명을 만들기 위한 문제 자격 증명 빠른 시작의 스크린샷

새 자격 증명 만들기 페이지에서 표시 및 규칙 정의에 대한 JSON 코드를 입력합니다. 자격 증명 이름 상자에서 형식 이름을 자격 증명에 지정합니다. 자격 증명을 만들려면 만들기를 선택합니다.

표시 및 규칙 파일에 대한 JSON 샘플을 표시하는 새 자격 증명 만들기 페이지의 스크린샷

샘플 JSON 표시 정의

JSON 표시 정의는 증명 형식에 관계없이 거의 동일합니다. 확인 가능한 자격 증명이 가지고 있는 클레임에 따라 레이블만 조정하면 됩니다. 표시 정의에 필요한 JSON은 표시 컬렉션의 내부 콘텐츠입니다. JSON은 컬렉션이므로 여러 로캘을 지원하려는 경우 쉼표를 구분 기호로 사용하여 여러 항목을 추가합니다.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.displayName",
        "label": "Name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.companyName",
        "label": "Company",
        "type": "String"
      }
    ]
}

샘플 JSON 규칙 정의

JSON 증명 정의에는 selfIssued 이름과 클레임 매핑 섹션이 포함되어야 합니다. 클레임이 자체 발급되므로 outputClaiminputClaim의 값은 동일합니다. 규칙 정의에 필요한 JSON은 증명 특성으로 시작하는 규칙 특성의 내부 콘텐츠입니다.

{
  "attestations": {
    "selfIssued": {
      "mapping": [
        {
          "outputClaim": "displayName",
          "required": true,
          "inputClaim": "displayName",
          "indexed": true
        },
        {
          "outputClaim": "companyName",
          "required": true,
          "inputClaim": "companyName",
          "indexed": false
        }
      ],
      "required": false
    }
  },
  "validityInterval": 2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

발급 중 클레임 입력

발급 중에 Authenticator가 지정된 클레임의 값을 입력하라는 메시지를 표시합니다. 사용자 입력의 유효성은 검사되지 않습니다.

자체 발급된 클레임 입력의 스크린샷.

사용자 지정 자격 증명 발급 및 확인을 위한 샘플 구성

사용자 지정 자격 증명을 발급하고 확인하도록 샘플 코드를 구성하려면 다음이 필요합니다.

  • 테넌트의 발급자 DID(탈중앙화 식별자)
  • 자격 증명 형식
  • 자격 증명에 대한 매니페스트 URL

사용자 지정 자격 증명에 대한 이 정보를 찾는 가장 쉬운 방법은 Azure Portal에서 자격 증명으로 이동하는 것입니다. 자격 증명 발급을 선택합니다. 그런 다음 Request Service API에 대한 JSON 페이로드가 있는 텍스트 상자에 액세스할 수 있습니다. 자리 표시자 값을 해당 환경의 정보로 바꿉니다. 발급자의 DID는 권한 값입니다.

빠른 시작 사용자 지정 자격 증명 발급에 대한 스크린샷.

다음 단계

규칙 및 표시 정의 참조를 확인하세요.