建立標識元令牌提示的可驗證認證
使用idTokenHint證明的規則定義會產生發行流程,其中信賴憑證者應用程式會在發行要求承載中傳遞宣告值。 信賴憑證者應用程式有責任確保要求中傳遞必要的宣告值。 收集宣告值的方式由應用程式決定。
建立自定義認證
在 Azure 入口網站 中,當您選取 [新增認證] 時,您會取得啟動兩個快速入門的選項。 選取 自定義認證,然後選取 [ 下一步]。
在 [ 建立新的認證 ] 頁面上,輸入規則的 JSON 程式代碼並顯示定義。 在 [ 認證名稱] 方塊中,為認證提供類型名稱。 若要建立認證,請選取 [建立]。
![[建立新認證] 頁面的螢幕快照,其中顯示規則和顯示檔案的 JSON 範例。](media/how-to-use-quickstart/quickstart-create-new.png)
範例 JSON 顯示定義
顯示定義的預期 JSON 是 display 集合的內部內容。 JSON 是集合,因此如果您想要支援多個地區設定,請新增多個專案,並使用逗號做為分隔符。
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
範例 JSON 規則定義
規則定義的預期 JSON 是 rules 屬性的內部內容,其開頭為證明屬性。
{
"attestations": {
"idTokenHints": [
{
"mapping": [
{
"outputClaim": "firstName",
"required": true,
"inputClaim": "$.given_name",
"indexed": false
},
{
"outputClaim": "lastName",
"required": true,
"inputClaim": "$.family_name",
"indexed": true
}
],
"required": false
}
]
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
設定範例以發出並驗證您的自定義認證
若要設定範例程式代碼以使用自訂認證發出和驗證,您需要:
- 租使用者的簽發者分散式標識碼 (DID)
- 認證類型
- 認證的指令清單 URL
若要尋找自定義認證這項資訊,最簡單的方式是在 Azure 入口網站 中移至您的認證。 選取 [ 發出認證]。 您可以在該處存取具有要求服務 API JSON 承載的文字框。 將佔位元值取代為您的環境資訊。 簽發者的 DID 是授權單位值。
下一步
如需詳細資訊,請參閱