Skapa verifierbara autentiseringsuppgifter för ID-tokentips
En regeldefinition som använder idTokenHint-attesteringen skapar ett utfärdandeflöde där det förlitande partprogrammet skickar anspråksvärden i nyttolasten för utfärdandebegäran. Det är det förlitande partsprogrammets ansvar att se till att nödvändiga anspråksvärden skickas i begäran. Hur anspråksvärdena samlas in är upp till programmet.
Skapa en anpassad autentiseringsuppgift
När du väljer Lägg till autentiseringsuppgifter i Azure-portalen får du alternativet att starta två snabbstarter. Välj anpassade autentiseringsuppgifter och välj sedan Nästa.
På sidan Skapa en ny autentiseringsuppgift anger du JSON-koden för reglerna och visningsdefinitionerna. I rutan Namn på autentiseringsuppgifter ger du autentiseringsuppgifterna ett typnamn. Om du vill skapa autentiseringsuppgifterna väljer du Skapa.
Exempel på JSON-visningsdefinitioner
Förväntad JSON för visningsdefinitionerna är det inre innehållet i visningssamlingen. JSON är en samling, så om du vill stödja flera nationella inställningar lägger du till flera poster med kommatecken som avgränsare.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Exempel på JSON-regeldefinitioner
Den förväntade JSON för regeldefinitionerna är det inre innehållet i regelattributet, som börjar med attesteringsattributet.
{
"attestations": {
"idTokenHints": [
{
"mapping": [
{
"outputClaim": "firstName",
"required": true,
"inputClaim": "$.given_name",
"indexed": false
},
{
"outputClaim": "lastName",
"required": true,
"inputClaim": "$.family_name",
"indexed": true
}
],
"required": false
}
]
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Konfigurera exemplen för att utfärda och verifiera dina anpassade autentiseringsuppgifter
Om du vill konfigurera exempelkoden för att utfärda och verifiera med hjälp av anpassade autentiseringsuppgifter behöver du:
- Klientorganisationens decentraliserade identifierare (DID)
- Typ av autentiseringsuppgifter
- Manifest-URL:en till dina autentiseringsuppgifter
Det enklaste sättet att hitta den här informationen för en anpassad autentiseringsuppgift är att gå till dina autentiseringsuppgifter i Azure-portalen. Välj Problemautentiseringsuppgifter. Där har du åtkomst till en textruta med en JSON-nyttolast för API:et för begärandetjänsten. Ersätt platshållarvärdena med din miljöinformation. Utfärdarens DID är utfärdarvärdet.
Nästa steg
Mer information finns i:
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för