Microsoft Entra 驗證識別碼支援的標準
注意
Microsoft Entra 驗證識別碼現在已Microsoft Entra 驗證識別碼和 Microsoft Entra 系列的一部分。 深入瞭解 Microsoft Entra 系列 身分識別解決方案,並開始使用整合的 Microsoft Entra 系統管理中心 。
Microsoft 正積極與分散式身分識別基礎(DIF)、W3C 認證社群群組和更廣泛的身分識別社群成員共同作業。 我們正與這些群組合作,找出並開發關鍵標準,並在我們的服務中實作開放標準。
在本文中,您會發現目前支援的開放標準Microsoft Entra 驗證識別碼。
標準機構
支援的標準
Microsoft Entra 驗證識別碼支援下列開放標準:
| 技術堆疊元件 | 開啟標準 | 標準主體 |
|---|---|---|
| 資料模型 | 可驗證的認證資料模型 v1.1 | W3C VC WG |
| 認證格式 | JSON Web 權杖 VC (JWT-VC) - 編碼為 JSON 並簽署為 JWS ( RFC7515 ) | W3C VC WG /IETF |
| 實體識別碼(簽發者、驗證程式) | did:web | W3C CCG |
| 實體識別碼(簽發者、驗證程式、使用者) | did:ion | DIF |
| 使用者驗證 | 自我發行的 OpenID 提供者 v2 | OIDF |
| 呈現方式 | OpenID for Verifiable Credentials | OIDF |
| 查詢語言 | 簡報 Exchange v1.0 | DIF |
| 信任 DID (分散式識別碼) 擁有者 | 已知的 DID 組態 | DIF |
| 撤銷 | 可驗證的認證狀態清單 | W3C CCG |
支援的演算法
Microsoft Entra 驗證識別碼支援 JSON Web 簽章 (JWS) 簽章驗證的下列金鑰類型:
| 金鑰類型 | JWT 演算法 |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
互通性
Microsoft 正在與分散式身分識別基礎(DIF)、W3C 認證社群群組和更廣泛的身分識別社群的組織成員共同作業。 我們的共同作業旨在建立可驗證的認證互通性設定檔,以支援以標準為基礎的發行、撤銷、簡報和錢包可攜性。
目前,我們有一個可運作的 JWT 可驗證認證簡報設定檔,可支援在錢包與驗證器/資源提供者之間互通呈現可驗證的認證。 請加入我們的 DIF 宣告和認證工作組, aka.ms/vcinterop 。
下一步
意見反應
提交並檢視相關的意見反應