Tworzenie weryfikowalnych poświadczeń dla oświadczeń samodzielnie aserowanych
Definicja reguł używająca selfIssued typu zaświadczania tworzy przepływ wystawiania, w którym wymagane jest ręczne wprowadzanie wartości oświadczeń w aplikacji Microsoft Authenticator.
Tworzenie poświadczeń niestandardowych z własnym typem zaświadczania
W witrynie Azure Portal po wybraniu pozycji Dodaj poświadczenia zostanie wyświetlona opcja uruchamiania dwóch przewodników Szybki start. Wybierz poświadczenia niestandardowe, a następnie wybierz przycisk Dalej.
Na stronie Tworzenie nowego poświadczenia wprowadź kod JSON dla wyświetlania i definicje reguł. W polu Nazwa poświadczeń nadaj poświadczeniu nazwę typu. Aby utworzyć poświadczenia, wybierz pozycję Utwórz.
Przykładowe definicje wyświetlania JSON
Definicja wyświetlania JSON jest prawie taka sama, niezależnie od typu zaświadczania. Należy dostosować etykiety tylko zgodnie z oświadczeniami, które mają weryfikowalne poświadczenia. Oczekiwany kod JSON dla definicji wyświetlania to wewnętrzna zawartość kolekcji wyświetla. Kod JSON jest kolekcją, więc jeśli chcesz obsługiwać wiele ustawień regionalnych, dodaj wiele wpisów z przecinkiem jako separatorem.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.displayName",
"label": "Name",
"type": "String"
},
{
"claim": "vc.credentialSubject.companyName",
"label": "Company",
"type": "String"
}
]
}
Przykładowe definicje reguł JSON
Definicja zaświadczania JSON powinna zawierać nazwę selfIssued i sekcję mapowania oświadczeń. Ponieważ oświadczenia są wystawiane samodzielnie, wartość jest taka sama dla danych wyjściowychClaim i inputClaim. Oczekiwany kod JSON definicji reguł jest wewnętrzną zawartością atrybutu rules, który rozpoczyna się od atrybutu zaświadczania.
{
"attestations": {
"selfIssued": {
"mapping": [
{
"outputClaim": "displayName",
"required": true,
"inputClaim": "displayName",
"indexed": true
},
{
"outputClaim": "companyName",
"required": true,
"inputClaim": "companyName",
"indexed": false
}
],
"required": false
}
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Wprowadzanie oświadczeń podczas wystawiania
Podczas wystawiania aplikacja Authenticator monituje o wprowadzenie wartości dla określonych oświadczeń. Dane wejściowe użytkownika nie są weryfikowane.
Konfigurowanie przykładów pod kątem wystawiania i weryfikowania poświadczeń niestandardowych
Aby skonfigurować przykładowy kod do wystawiania i weryfikowania poświadczeń niestandardowych, potrzebne są następujące elementy:
- Identyfikator zdecentralizowany wystawcy dzierżawy (DID)
- Typ poświadczeń
- Adres URL manifestu do poświadczeń
Najprostszym sposobem znalezienia tych informacji dla poświadczeń niestandardowych jest przejście do poświadczeń w witrynie Azure Portal. Wybierz pozycję Poświadczenie problemu. Następnie masz dostęp do pola tekstowego z ładunkiem JSON dla interfejsu API usługi żądań. Zastąp wartości symboli zastępczych informacjami o środowisku. Identyfikator DID wystawcy jest wartością urzędu.
