did:web:path desteğini etkinleştirme
Bu makalede, did:web:path to your authority için desteği etkinleştirme adımlarının üzerinden geçeceğiz.
- Doğrulanmış kimlik yetkilisi did:web kullanılarak el ile eklenir . Hızlı kurulum , Microsoft tarafından yönetilen ve genişletilmeyecek bir etki alanı adı kullanır.
Did:web:path, did:web Yöntemi Belirtimi'nde açıklanmıştır. Çok sayıda yetkili kullanmanız gereken bir ortamınız varsa, bunlar için etki alanı adlarını almak bir yönetim sorununa dönüşür. Tek bir etki alanı kullanmak ve farklı yetkililerin etki alanı altında yollar olarak görünmesi daha uygun bir yaklaşım olabilir.
Varsayılan olarak, bir kiracı ve yetkili did:web:path'ı destekleyecek şekilde etkinleştirilmez. Microsoft Entra yönetim merkezinde yeni bir destek isteği oluşturarak yetkiniz için did:web:path ayarının etkinleştirilmesini istiyorsunuz.
Destek bileti ayrıntıları:
- Sorun türü:
Technical
- Hizmet türü:
Microsoft Entra Verified ID
- Sorun türü:
Configuration organization and domains
- Özet:
Enable did:web:path request
- Açıklama: Şunları eklediğinizden emin olun:
- Microsoft Entra'nız
tenant ID
- (
did
örnek: did:web:verifiedid.contoso.com) - Tahmini alt yol sayısı
- İş gerekçesi
- Microsoft Entra'nız
Destek isteğiniz için size onay verilir, ancak did:web etki alanının did:web:path için etkinleştirilip etkinleştirilmediğini normal bir tarayıcıda test ederek de doğrulayabilirsiniz. Varolmayan bir yol ekleyerek (:do-not-exist
aşağıdaki örnekte) yetkiliniz etkin değilse kodla discovery_service.web_method_path_not_supported
hata iletisi alırsınız, ancak etkinse kodu discovery_service.not_found
alırsınız.
https://discover.did.msidentity.com/v1.0/identifiers/did:web:my-domain.com:do-not-exist
Kiracınız ve yetkiliniz did:web:path için etkinleştirildikten sonra, aynı kiracıda did:web:path kullanan yeni bir yetkili oluşturabilirsiniz. Şu anda bunun için Yönetici API'sinin kullanılması gerekir çünkü portalda destek yoktur.
- Mevcut yetkilinizin ayrıntılarını alma
- Etki alanına
Verified ID | Overview
gidin ve etki alanını kopyalayın (örnek:https://verifiedid.contoso.com/
) Verified ID | Organization settings
Adresine gidin ve hangi Key Vault'un yapılandırıldığını not alın.- Anahtar kasası kaynağına gidin ve
resource group
,subscription ID
veVault URI
- Etki alanına
- Oluşturma yetkilisini aşağıdaki JSON gövdesiyle çağırın (gerektiği gibi değiştirin).
/my-path
yolunda, kullanılacak yol adını belirttiğiniz yerdir.
POST /v1.0/verifiableCredentials/authorities
{
"name":"ExampleNameForPath",
"linkedDomainUrl":"https://my-domain.com/my-path",
"didMethod": "web",
"keyVaultMetadata":
{
"subscriptionId":"aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"resourceGroup":"verifiablecredentials",
"resourceName":"vccontosokv",
"resourceUrl": "https://vccontosokv.vault.azure.net/"
}
}
- createDidDocument çağrısı yaparak yeni yetkili için did belgesini oluşturun; burada
newAuthorityIdForPath
oluşturma yetkilisi yanıtında özniteliğidirid
:
POST /v1.0/verifiableCredentials/authorities/:newAuthorityIdForPath/generateDidDocument
Did belgesi yanıtını adlı
did.json
bir dosyaya kaydedin ve yetkiliyi oluşturmak için API çağrısındaki ile eşleşenlinkedDomainUrl
web sunucunuzdaki konuma yükleyin. Yolunuz isehttps://my-domain.com/my-path
, yeni did.json dosyası bu konumda bulunmalıdır.Aşağıdaki JSON gövdesiyle generateWellknownDidConfiguration API'sini çağırarak bağlı etki alanı did yapılandırmasını alın (gerektiği gibi değiştirin). domainUrl, yolu olmayan etki alanı adıdır
POST /v1.0/verifiableCredentials/authorities/:newAuthorityIdForPath/generateWellknownDidConfiguration
{
"domainUrl":"https://my-domain.com/"
}
Yanıttan JWT belirtecini koleksiyonun
linked_dids
içine kopyalayın.Web sunucunuzda dosyayı
https://my-domain.com/.well-known/did.configuration.json
bir düzenleyicide açın ve JWT belirtecini linked_dids koleksiyonuna yeni bir girdi olarak ekleyin. Ekledikten sonra şuna benzer görünmelidir.
{
"@context": "https://identity.foundation/.well-known/contexts/did-configuration-v0.0.jsonld",
"linked_dids": [
"eyJh...old...U7cw",
"eyJh...new...V8dx",
]
}
- Dosyayı kaydedin.
Sözleşmelerin Yönetici API'sini kullanarak oluşturulması gerekir. Şu anda ikincil yetkililer için kullanıcı arabirimi desteği yoktur.
Uygulamaların yeni did:web:path yetkilisindeki sözleşmelere göre kimlik bilgilerini vermelerini sağlamak için yalnızca istek yükündeki alanı createIssuanceRequest API'sine değiştirmeniz authority
gerekir.
{
"authority": "did:web:my-domain.com:my-path",
"includeQRCode": false,
... the rest is the same...
}