分享方式:

建立自我判斷宣告的可驗認證

  • 文章

使用 selfIssued 證明類型的規則定義會產生核發流程,而您需要在其中手動輸入 Microsoft Authenticator 中宣告的值。

使用 selfIssued 證明類型建立自訂認證

在 Azure 入口網站中,當您選取 [新增認證] 時,會取得可啟動兩個快速入門的選項。 選取 [自訂認證],然後選取 [下一步]

用於建立自訂認證的 [核發認證] 快速入門螢幕擷取畫面。

在 [建立新的認證] 頁面上,輸入用於顯示和規則定義的 JSON 程式碼。 在 [認證名稱] 方塊中,提供認證的類型名稱。 若要建立認證,請選取 [建立]

[建立新的認證] 頁面的螢幕擷取畫面,其中顯示用於顯示和規則檔案的 JSON 範例。

範例 JSON 顯示定義

不論證明類型為何,JSON 顯示定義幾乎相同。 您只需要根據可驗認證具有的宣告來調整標籤。 顯示定義的預期 JSON 是顯示集合的內部內容。 JSON 是集合,如果您要支援多個地區設定,請以逗號為分隔符號來新增多個項目。

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.displayName",
        "label": "Name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.companyName",
        "label": "Company",
        "type": "String"
      }
    ]
}

範例 JSON 規則定義

JSON 證明定義應該包含 selfIssued 名稱和宣告對應區段。 因為宣告是自我核發宣告,所以 outputClaiminputClaim 的值相同。 規則定義的預期 JSON 是規則屬性的內部內容,而其開頭為證明屬性。

{
  "attestations": {
    "selfIssued": {
      "mapping": [
        {
          "outputClaim": "displayName",
          "required": true,
          "inputClaim": "displayName",
          "indexed": true
        },
        {
          "outputClaim": "companyName",
          "required": true,
          "inputClaim": "companyName",
          "indexed": false
        }
      ],
      "required": false
    }
  },
  "validityInterval": 2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

發行期間的宣告輸入

在簽發期間,Authenticator 會提示您輸入所指定宣告的值。 未驗證使用者輸入。

自我核發之宣告輸入的螢幕擷取畫面。

設定範例以發出和驗證您的自訂認證

若要設定範例程式碼以核發和驗證自訂認證,您需要:

  • 租用戶的簽發者分散式識別碼 (DID)
  • 認證類型
  • 認證的資訊清單 URL

若要為自訂認證尋找此資訊,最簡單的方式是在 Azure 入口網站中前往您的認證。 選取 [核發認證]。 然後,您可以存取具有要求服務 API JSON 承載的文字方塊。 將預留位置值取代為您的環境資訊。 簽發者的 DID 是授權單位值。

快速入門自訂認證核發的螢幕擷取畫面。

下一步

請參閱規則和顯示定義參考