Aracılığıyla paylaş

Mevcut doğrulanabilir kimlik bilgilerinden talepler sunarak doğrulanabilir kimlik bilgileri verme

  • Makale

Sunu kanıtlama türünü kullanan bir kural tanımı, verme sırasında kullanıcının cüzdanda doğrulanabilir başka bir kimlik bilgisi sunmasını istediğiniz ve yeni kimlik bilgilerinin verilmesi için talep değerlerinin sunulan kimlik bilgisinden alındığı bir verme akışı oluşturur. Bunun bir örneği, bir ziyaretçinin kimlik bilgilerini geçirmesi için VerifiedEmployee kimlik bilgilerinizi sunduğunuzda olabilir.

Sunu kanıtlama türüyle özel kimlik bilgileri oluşturma

Azure portalında, Kimlik bilgisi ekle'yi seçtiğinizde iki hızlı başlangıcı başlatma seçeneğine sahip olursunuz. Özel kimlik bilgileri'ne ve ardından İleri'ye tıklayın.

Screenshot of the 'Issue credentials' quickstart for creating a custom credential.

Yeni kimlik bilgisi oluştur sayfasında, görüntü için JSON kodunu ve kural tanımlarını girin. Kimlik bilgisi adı kutusunda, kimlik bilgilerine bir ad verin. Bu ad yalnızca portaldaki kimlik bilgilerinin iç adıdır. Kimlik bilgilerinin tür adı, kural tanımındaki vc.type özellik adında tanımlanır. Kimlik bilgilerini oluşturmak için Oluştur'u seçin.

Screenshot of the 'Create a new credential' page, displaying JSON samples for the display and rules files.

Örnek JSON görüntüleme tanımları

Kanıtlama türünden bağımsız olarak JSON görüntü tanımı neredeyse aynıdır. Etiketleri yalnızca doğrulanabilir kimlik bilgilerinizin sahip olduğu taleplere göre ayarlamanız gerekir. Görüntüleme tanımları için beklenen JSON, görüntüleme koleksiyonunun iç içeriğidir. JSON bir koleksiyon olduğundan, birden çok yerel ayarı desteklemek istiyorsanız ayırıcı olarak virgülle birden çok girdi ekleyin.

{
  "locale": "en-US",
  "card": {
    "backgroundColor": "#000000",
    "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials.",
    "issuedBy": "Microsoft",
    "textColor": "#ffffff",
    "title": "Verified Credential Expert",
    "logo": {
      "description": "Verified Credential Expert Logo",
      "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png"
    }
  },
  "consent": {
    "instructions": "Present your True Identity card to issue your VC",
    "title": "Do you want to get your Verified Credential?"
  },
  "claims": [
    {
      "claim": "vc.credentialSubject.firstName",
      "label": "First name",
      "type": "String"
    },
    {
      "claim": "vc.credentialSubject.lastName",
      "label": "Last name",
      "type": "String"
    }
  ]
}

Örnek JSON kuralları tanımları

JSON kanıtlama tanımı sunuların adını içermelidir. Eşleme bölümündeki inputClaim, kullanıcının sunduğu kimlik bilgilerine hangi taleplerin yakalanması gerektiğini tanımlar. ön ekine $.vc.credentialSubjectsahip olmaları gerekir. outputClaim, verilen kimlik bilgilerindeki taleplerin adını tanımladı.

Aşağıdaki kural tanımı, kullanıcıdan verme sırasında True Identity kimlik bilgilerini sunmayı ister. Bu kimlik bilgisi genel tanıtım uygulamasından gelir.

{
  "attestations": {
    "presentations": [
      {
        "mapping": [
          {
            "outputClaim": "firstName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.firstName",
            "indexed": false
          },
          {
            "outputClaim": "lastName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.lastName",
            "indexed": false
          }
        ],
        "required": false,
        "credentialType": "TrueIdentity",
        "contracts": [
          "https://verifiedid.did.msidentity.com/v1.0/tenants/aaaabbbb-0000-cccc-1111-dddd2222eeee/verifiableCredentials/contracts/M2MzMmVkNDAtOGExMC00NjViLThiYTQtMGIxZTg2ODgyNjY4dHJ1ZSBpZGVudGl0eSBwcm9k/manifest"
        ]
      }
    ]
  },
  "validityInterval": 2592001,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}
Özellik Türü Veri Akışı Açıklaması
credentialType Dize verme sırasında istenen kimlik bilgisi türü. TrueIdentity öğesini seçin.
contracts dize (dizi) istenen kimlik bilgilerinin bildirim URL'lerinin listesi. Yukarıdaki örnekte bildirim URL'si True Identity
trustedIssuers dize (dizi) istenen kimlik bilgisi için izin verilen veren DD'lerin listesi. Yukarıdaki örnekte, DID verenin DID'idir True Identity.

Değerler

Verme sırasında kimlik doğrulayıcı deneyimi

Verme sırasında Authenticator kullanıcıdan eşleşen bir kimlik bilgisi seçmesini ister. Kullanıcının cüzdanda eşleşen birden çok kimlik bilgisi varsa, kullanıcının hangisini sunması gerektiğini seçmesi gerekir.

Screenshot of presentations claims input.

Özel kimlik bilgilerinizi vermek için örnekleri yapılandırma

Örnek kodunuzu özel kimlik bilgilerinizi yayımlayacak ve doğrulayacak şekilde yapılandırmak için şunları yapmanız gerekir:

  • Kiracınızın veren merkezi olmayan tanımlayıcısı (DID)
  • Kimlik bilgisi türü
  • Kimlik bilgilerinizin bildirim URL'si

Özel kimlik bilgileri için bu bilgileri bulmanın en kolay yolu Azure portalında kimlik bilgilerinize gitmektir. Sorun kimlik bilgileri'ne tıklayın. Ardından İstek Hizmeti API'sine yönelik JSON yüküne sahip bir metin kutusuna erişebilirsiniz. Yer tutucu değerlerini ortamınızın bilgileriyle değiştirin. Verenin DID değeri, yetkili değeridir.

Screenshot of the quickstart custom credential issue.

Sonraki adımlar

Kurallar ve görüntüleme tanımları başvurusuna bakın.