Share via

Skapa verifierbara autentiseringsuppgifter för ID-tokentips

  • Artikel

En regeldefinition som använder idTokenHint-attesteringen skapar ett utfärdandeflöde där det förlitande partprogrammet skickar anspråksvärden i nyttolasten för utfärdandebegäran. Det är det förlitande partsprogrammets ansvar att se till att nödvändiga anspråksvärden skickas i begäran. Hur anspråksvärdena samlas in är upp till programmet.

Skapa en anpassad autentiseringsuppgift

När du väljer Lägg till autentiseringsuppgifter i Azure-portalen får du alternativet att starta två snabbstarter. Välj anpassade autentiseringsuppgifter och välj sedan Nästa.

Skärmbild av snabbstarten Problemautentiseringsuppgifter för att skapa en anpassad autentiseringsuppgift.

På sidan Skapa en ny autentiseringsuppgift anger du JSON-koden för reglerna och visningsdefinitionerna. I rutan Namnautentiseringsuppgifter ger du autentiseringsuppgifterna ett typnamn. Om du vill skapa autentiseringsuppgifterna väljer du Skapa.

Skärmbild av sidan Skapa en ny autentiseringsuppgift med JSON-exempel för regler och visningsfiler.

Exempel på JSON-visningsdefinitioner

Förväntad JSON för visningsdefinitionerna är det inre innehållet i visningssamlingen. JSON är en samling, så om du vill stödja flera nationella inställningar lägger du till flera poster med kommatecken som avgränsare.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Exempel på JSON-regeldefinitioner

Den förväntade JSON för regeldefinitionerna är det inre innehållet i regelattributet, som börjar med attesteringsattributet.

{
      "attestations": {
        "idTokenHints": [
          {
            "mapping": [
              {
                "outputClaim": "firstName",
                "required": true,
                "inputClaim": "$.given_name",
                "indexed": false
              },
              {
                "outputClaim": "lastName",
                "required": true,
                "inputClaim": "$.family_name",
                "indexed": true
              }
            ],
            "required": false
          }
        ]
      },
      "validityInterval":  2592000,
      "vc": {
        "type": [
          "VerifiedCredentialExpert"
        ]
      }
}

Konfigurera exemplen för att utfärda och verifiera dina anpassade autentiseringsuppgifter

Om du vill konfigurera exempelkoden för att utfärda och verifiera med hjälp av anpassade autentiseringsuppgifter behöver du:

  • Klientorganisationens decentraliserade identifierare (DID)
  • Typ av autentiseringsuppgifter
  • Manifest-URL:en till dina autentiseringsuppgifter

Det enklaste sättet att hitta den här informationen för en anpassad autentiseringsuppgift är att gå till dina autentiseringsuppgifter i Azure-portalen. Välj Problemautentiseringsuppgifter. Där har du åtkomst till en textruta med en JSON-nyttolast för API:et för begärandetjänsten. Ersätt platshållarvärdena med din miljöinformation. Utfärdarens DID är utfärdarvärdet.

Skärmbild av problemet med anpassade autentiseringsuppgifter i snabbstarten.

Nästa steg

Mer information finns i: