Vytvoření ověřitelných přihlašovacích údajů pro nápovědu k tokenu ID
Definice pravidel, která používá ověření identity idTokenHint, vytváří tok vystavování, kde aplikace předávající strany předává hodnoty deklarací v datové části žádosti o vystavení. Za zajištění předání požadovaných hodnot deklarací identity v požadavku zodpovídá aplikace předávající strany. Způsob shromáždění hodnot deklarací identity je v aplikaci.
Vytvoření vlastních přihlašovacích údajů
Když na webu Azure Portal vyberete Přidat přihlašovací údaje, získáte možnost spustit dva rychlé starty. Vyberte vlastní přihlašovací údaje a pak vyberte Další.
Na stránce Vytvořit nové přihlašovací údaje zadejte kód JSON pro pravidla a zobrazte definice. Do pole Název přihlašovacích údajů zadejte název typu přihlašovacích údajů. Pokud chcete vytvořit přihlašovací údaje, vyberte Vytvořit.
Ukázkové definice zobrazení JSON
Očekávaný kód JSON pro definice zobrazení je vnitřní obsah kolekce zobrazení. JSON je kolekce, takže pokud chcete podporovat více národních prostředí, přidejte více položek s čárkou jako oddělovače.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Ukázkové definice pravidel JSON
Očekávaný kód JSON pro definice pravidel je vnitřní obsah atributu pravidel, který začíná atributem ověření identity.
{
"attestations": {
"idTokenHints": [
{
"mapping": [
{
"outputClaim": "firstName",
"required": true,
"inputClaim": "$.given_name",
"indexed": false
},
{
"outputClaim": "lastName",
"required": true,
"inputClaim": "$.family_name",
"indexed": true
}
],
"required": false
}
]
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Konfigurace ukázek pro vydání a ověření vlastních přihlašovacích údajů
Než budete moct nakonfigurovat ukázkový kód tak, aby vydávali a ověřovali pomocí vlastních přihlašovacích údajů, potřebujete:
- Decentralizovaný identifikátor vystavitele vašeho tenanta (DID)
- Typ přihlašovacích údajů
- Adresa URL manifestu pro vaše přihlašovací údaje
Nejjednodušší způsob, jak tyto informace najít pro vlastní přihlašovací údaje, je přejít na přihlašovací údaje na webu Azure Portal. Vyberte Problém s přihlašovacími údaji. K textovému poli s datovou částí JSON pro rozhraní API služby požadavku máte přístup. Nahraďte zástupné hodnoty informacemi o vašem prostředí. Hodnota autority je DID vystavitele.
Další kroky
Další informace naleznete v tématu: