建立識別碼權杖提示的可驗認證
使用 idTokenHint 證明的規則定義會產生發行流程,其中信賴憑證者應用程式會在發行要求承載中傳遞宣告值。 信賴憑證者應用程式必須負責確保在要求中傳遞必要的宣告值。 如何收集宣告值是由應用程式決定。
建立自訂認證
在 Azure 入口網站中,當您選取 [新增認證] 時,會取得可啟動兩個快速入門的選項。 選取 [自訂認證],然後選取 [下一步]。
![用於建立自訂認證的 [核發認證] 快速入門螢幕擷取畫面。](media/how-to-use-quickstart/quickstart-startscreen.png)
在 [建立新的認證] 頁面上,輸入用於規則和顯示定義的 JSON 程式碼。 在 [認證名稱] 方塊中,提供認證的類型名稱。 若要建立認證,請選取 [建立]。
![螢幕擷取畫面:[建立新的認證] 頁面,其中顯示用於規則和顯示檔案的 JSON 範例。](media/how-to-use-quickstart/quickstart-create-new.png)
範例 JSON 顯示定義
顯示定義的預期 JSON 是顯示集合的內部內容。 JSON 是集合,因此如果您想要支援多個地區設定,則請使用逗號作為分隔符號以新增多個項目。
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
範例 JSON 規則定義
規則定義的預期 JSON 是規則屬性的內部內容,而其開頭為證明屬性。
{
"attestations": {
"idTokenHints": [
{
"mapping": [
{
"outputClaim": "firstName",
"required": true,
"inputClaim": "$.given_name",
"indexed": false
},
{
"outputClaim": "lastName",
"required": true,
"inputClaim": "$.family_name",
"indexed": true
}
],
"required": false
}
]
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
設定範例以核發和驗證您的自訂認證
若要設定範例程式碼以使用自訂認證來進行核發和驗證,您需要:
- 租用戶的簽發者分散式識別碼 (DID)
- 認證類型
- 認證的資訊清單 URL
若要為自訂認證尋找此資訊,最簡單的方式是在 Azure 入口網站中前往您的認證。 選取 [核發認證]。 您可以在那裡存取具有要求服務 API JSON 承載的文字方塊。 將預留位置值取代為您的環境資訊。 簽發者的 DID 是授權單位值。
下一步
如需詳細資訊,請參閱