Verifieerbare referenties uitgeven door claims van een bestaande verifieerbare referentie te presenteren

  • Artikel

Een regeldefinitie die gebruikmaakt van het attestation-type presentaties produceert een uitgiftestroom waarin u wilt dat de gebruiker tijdens de uitgifte een andere verifieerbare referentie in de portemonnee presenteert en waar claimwaarden voor uitgifte van de nieuwe referentie worden opgehaald uit de gepresenteerde referentie. Een voorbeeld hiervan kan zijn wanneer u uw GeverifieerdEmployee-referentie presenteert om een bezoekersreferentie door te geven.

Een aangepaste referentie maken met het attestation-type presentaties

Wanneer u in de Azure-portal Aanmeldingsgegeven toevoegen selecteert, krijgt u de optie om twee quickstarts te starten. Selecteer Aangepaste aanmeldingsgegeven en selecteer vervolgens Volgende.

Screenshot of the 'Issue credentials' quickstart for creating a custom credential.

Voer op de pagina Nieuw aanmeldingsgegeven maken de JSON-code voor de weergave en de regeldefinities in. Geef in het vak Referentienaam een naam op voor de referentie. Deze naam is slechts een interne naam voor de referentie in de portal. De typenaam van de referentie wordt gedefinieerd in de vc.type eigenschapsnaam in de regeldefinitie. Selecteer Maken om het aanmeldingsgegeven te maken.

Screenshot of the 'Create a new credential' page, displaying JSON samples for the display and rules files.

Voorbeelddefinities van JSON-weergaven

De JSON-weergavedefinitie is vrijwel hetzelfde, ongeacht het attestation-type. U hoeft alleen de labels aan te passen op basis van de claims die uw verifieerbare aanmeldingsgegevens hebben. De verwachte JSON voor de weergavedefinities is de interne inhoud van de weergavenverzameling. De JSON is een verzameling, dus als u meerdere landinstellingen wilt ondersteunen, voegt u meerdere vermeldingen toe met een komma als scheidingsteken.

{
  "locale": "en-US",
  "card": {
    "backgroundColor": "#000000",
    "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials.",
    "issuedBy": "Microsoft",
    "textColor": "#ffffff",
    "title": "Verified Credential Expert",
    "logo": {
      "description": "Verified Credential Expert Logo",
      "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png"
    }
  },
  "consent": {
    "instructions": "Present your True Identity card to issue your VC",
    "title": "Do you want to get your Verified Credential?"
  },
  "claims": [
    {
      "claim": "vc.credentialSubject.firstName",
      "label": "First name",
      "type": "String"
    },
    {
      "claim": "vc.credentialSubject.lastName",
      "label": "Last name",
      "type": "String"
    }
  ]
}

Voorbeelden van JSON-regeldefinities

De JSON-attestation-definitie moet de naam van de presentaties bevatten. De inputClaim in de toewijzingssectie definieert welke claims moeten worden vastgelegd in de referentie die de gebruiker presenteert. Ze moeten het voorvoegsel $.vc.credentialSubjecthebben. De outputClaim definieerde de naam van de claims in de referentie die wordt uitgegeven.

Met de volgende regeldefinitie wordt de gebruiker gevraagd de waar-id-referentie te presenteren tijdens de uitgifte. Deze referentie is afkomstig van de openbare demotoepassing.

{
  "attestations": {
    "presentations": [
      {
        "mapping": [
          {
            "outputClaim": "firstName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.firstName",
            "indexed": false
          },
          {
            "outputClaim": "lastName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.lastName",
            "indexed": false
          }
        ],
        "required": false,
        "credentialType": "TrueIdentity",
        "contracts": [
          "https://verifiedid.did.msidentity.com/v1.0/tenants/3c32ed40-8a10-465b-8ba4-0b1e86882668/verifiableCredentials/contracts/M2MzMmVkNDAtOGExMC00NjViLThiYTQtMGIxZTg2ODgyNjY4dHJ1ZSBpZGVudGl0eSBwcm9k/manifest"
        ]
      }
    ]
  },
  "validityInterval": 2592001,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}
Eigenschap Type Omschrijving
credentialType tekenreeks referentietype dat wordt aangevraagd tijdens de uitgifte. TrueIdentity in het bovenstaande voorbeeld.
contracts tekenreeks (matrix) lijst met manifest-URL('s) van referenties die worden aangevraagd. In het bovenstaande voorbeeld is de manifest-URL het manifest voor True Identity
trustedIssuers tekenreeks (matrix) een lijst met toegestane verlener-DID's voor de referentie die wordt aangevraagd. In het bovenstaande voorbeeld is DID de DID van de True Identityuitgever.

Waarden

Verificatorervaring tijdens uitgifte

Tijdens de uitgifte vraagt Authenticator de gebruiker om een overeenkomende referentie te selecteren. Als de gebruiker meerdere overeenkomende referenties in de portemonnee heeft, moet de gebruiker selecteren welke moet worden weergegeven.

Screenshot of presentations claims input.

De voorbeelden configureren om uw aangepaste referentie uit te geven

Om uw voorbeeldcode te configureren om uw aangepaste aanmeldingsgegeven uit te geven en te verifiëren, hebt u het volgende nodig:

  • De gedecentraliseerde id van de uitgever van uw tenant (DID)
  • Het type aanmeldingsgegevens
  • De manifest-URL naar uw aanmeldingsgegevens

De eenvoudigste manier om deze informatie te vinden voor een aangepast aanmeldingsgegeven is door in de Azure-portal naar uw aanmeldingsgegeven te gaan. Selecteer Aanmeldingsgegevens uitgeven. Vervolgens hebt u toegang tot een tekstvak met een JSON-payload voor de Request Service-API. Vervang de plaatsaanduidingen door de informatie van uw omgeving. De DID van de uitgever is de autoriteitswaarde.

Screenshot of the quickstart custom credential issue.

Volgende stappen

Zie de Naslaginformatie over regel- en weergavedefinities.