Použití knihovny Microsoft Entra Wallet s ověřeným ID

V tomto kurzu se dozvíte, jak může mobilní aplikace používat knihovnu Microsoft Entra Wallet s ověřeným ID k vydávání a prezentování ověřitelných přihlašovacích údajů.

Požadavky

• Android Studio nainstalované na Macu nebo Windows a na testovacím zařízení s Androidem. Na testovacím zařízení s Androidem musíte povolit vývojářský režim .
• Vývojářský účet Apple, Mac s Xcode a testovací zařízení s iOSem s povoleným režimem vývojáře. Verze iOSu musí být minimálně iOs 16.
• Nainstalujte aplikaci QR Code Reader na testovací zařízení. Aplikace WalletLibraryDemo nemá možnost naskenovat kódy QR, takže potřebujete aplikaci QR Code Reader ke skenování kódů QR pomocí.

Abyste mohli postupovat podle tohoto kurzu a zprovoznění ukázkové aplikace, nemusíte být vývojáři mobilních zařízení. Nástroje a testovací zařízení a odvaha vyzkoušet je vše, co potřebujete. Také nepotřebujete Ověřené ID Microsoft Entra tenanta nasazeného, protože ukázkovou aplikaci můžete otestovat pomocí našeho veřejného koncového webu s ukázkou.

Poznámka:

Nejnovější dostupnou knihovnou peněženky získáte podporu pro křivku P-256 kompatibilní s NIST od února 2024.

Co je knihovna Microsoft Entra Wallet Library?

Knihovna Microsoft Entra Wallet Library pro iOS a Android poskytuje mobilní aplikaci možnost začít používat Ověřené ID Microsoft Entra platformu. Mobilní aplikace používá knihovnu Peněženka k vydávání a prezentování ověřitelných přihlašovacích údajů v souladu s oborovými standardy.

Kdy mám použít knihovnu Microsoft Entra Wallet Library?

Microsoft Authenticator má všechny funkce, které slouží jako peněženka pro Ověřené ID Microsoft Entra. Ale v případech, kdy nemůžete použít Microsoft Authenticator, je knihovna peněženky vaší alternativou. Příkladem může být, když už máte mobilní aplikaci, kterou vaši uživatelé znají a kde je vhodnější do této aplikace zahrnout ověřitelné technologie přihlašovacích údajů.

Microsoft Authenticator a mobilní aplikaci můžete současně používat na stejném mobilním zařízení s využitím knihovny Wallet. Pokud je aplikace nainstalovaná, zaregistruje obslužnou rutinu protokolu pro openid://, takže vaše aplikace musí zajistit, aby žádosti o vydání a předložení našly vaši aplikaci. Použití vložených přímých odkazů na stránkách HTML, které spoléhají na protokol openid:// spouští aplikaci Microsoft Authenticator.

Používá Microsoft knihovnu peněženky Microsoft Entra?

Ano, Knihovna peněženky je používána aplikací Microsoft Authenticator. Některé funkce se můžou v authenticatoru objevit jako první, ale naším cílem je zpřístupnit v knihovně peněženky.

Jaké je úsilí o přidání knihovny Microsoft Entra Wallet Library do mé aplikace?

Knihovnu peněženky přidáte do projektu mobilní aplikace přidáním závislosti mavenu pro Android a přidáním závislosti cocoapodu pro iOS.

iOS

V iOSu přidejte pod PeněženkaLibrary do souboru Podfile.

target "YourApp" do
  use_frameworks!
  pod "WalletLibrary", "~> 1.0.1"
end

Android

Pro Android přidejte do build.gradle vaší aplikace knihovnu peněženky jako závislost.

dependencies {
    implementation 'com.microsoft.entra.verifiedid:walletlibrary:1.0.1'
}

Pak musíte přidat nějaký kód pro zpracování požadavků. Podrobnosti najdete v ukázkovém kódu WalletLibraryDemo.

iOS

/// Create a verifiedIdClient.
let verifiedIdClient = VerifiedIdClientBuilder().build()

/// Create a VerifiedIdRequestInput using a OpenId Request Uri.
let input = VerifiedIdRequestURL(url: URL(string: "openid-vc://...")!)
let result = await verifiedIdClient.createRequest(from: input)

/// Every external method's return value is wrapped in a Result object to ensure proper error handling.
switch (result) {
case .success(let request):
    /// A request created from the method above could be an issuance or a presentation request. 
    /// In this example, it is a presentation request, so we can cast it to a VerifiedIdPresentationRequest.
    let presentationRequest = request as? VerifiedIdPresentationRequest
case .failure(let error):
    /// If an error occurs, its value can be accessed here.
    print(error)
}

Android

// Create a verifiedIdClient
val verifiedIdClient = VerifiedIdClientBuilder(context).build()

// Create a VerifiedIdRequestInput using a OpenId Request Uri.
val verifiedIdRequestUrl = VerifiedIdRequestURL(Uri.parse("openid-vc://..."))
val verifiedIdRequestResult: Result<VerifiedIdRequest<*>> = verifiedIdClient.createRequest(verifiedIdRequestUrl)

// Every external method's return value is wrapped in a Result object to ensure proper error handling.
if (verifiedIdRequestResult.isSuccess) {
    val verifiedIdRequest = verifiedIdRequestResult.getOrNull()
    val presentationRequest = verifiedIdRequest?.let {
        verifiedIdRequest as VerifiedIdPresentationRequest
    }
} else {
    // If an exception occurs, its value can be accessed here.
    val exception = verifiedIdRequestResult.exceptionOrNull()
}

Pak musíte ve své aplikaci zpracovat následující hlavní úlohy.

• Získání adres URL požadavků Knihovna peněženky nemá žádnou funkci ke skenování kódu QR nebo podobného kódu. Pokud chcete poskytnout podporu pro všechny další možnosti, které nejsou integrované do aplikace, musíte tyto funkce přidat sami.
• Uložení přihlašovacích údajů Knihovna peněženky vytvoří privátní a veřejný klíč používaný k podepisování odpovědí a uloží je do zařízení, ale neobsahuje žádné funkce pro ukládání přihlašovacích údajů. Musíte spravovat úložiště přihlašovacích údajů pro mobilní aplikaci.
• Uživatelské rozhraní. Musíte implementovat jakoukoli vizuální reprezentaci uložených přihlašovacích údajů a všech prvků uživatelského rozhraní určených k řízení procesu vystavování a prezentace.

Ukázková aplikace knihovny peněženky

Knihovna peněženky obsahuje ukázkovou aplikaci v úložišti GitHub, která je připravená k použití bez jakýchkoli úprav. Stačí ho sestavit a nasadit. Ukázková aplikace je jednoduchá a jednoduchá implementace, která znázorňuje minimální vystavení a prezentaci. Pokud chcete rychle začít, můžete pomocí aplikace QR Code Reader naskenovat kód QR a pak ho zkopírovat a vložit do ukázkové aplikace.

K otestování ukázkové aplikace potřebujete webovou aplikaci, která vydává přihlašovací údaje a vytváří žádosti o přihlašovací údaje. Veřejná ukázková webová aplikace Woodgrove se používá pro tento účel v tomto kurzu.

Sestavení ukázky Androidu

Na vývojářském počítači se sadou Android Studio proveďte následující kroky:

1. Stáhněte nebo naklonujte úložiště GitHub z knihovny peněženky pro Android. Složku knihovny peněženky nepotřebujete a pokud chcete, můžete ji odstranit.

2. Spusťte Android Studio a otevřete nadřazenou složku peněženkylibrarydemo.

   

3. Vyberte nabídku Sestavení a pak vytvořte projekt. Tento krok nějakou dobu trvá.

4. Připojení testovacího zařízení s Androidem pomocí kabelu USB k přenosnému počítači

5. Vyberte testovací zařízení v Android Studiu a vyberte spustit tlačítko (zelený trojúhelník).

Vydávání přihlašovacích údajů pomocí ukázky Androidu

1. Spuštění aplikace WalletLibraryDemo

   

2. Na přenosném počítači spusťte veřejný ukázkový web https://aka.ms/vcdemo a postupujte takto:

   1. Zadejte své jméno a příjmení a stiskněte Další.
   2. Výběr možnosti Ověřit s pravdivou identitou
   3. Vyberte Pořidit selfie a Nahrát vládní identifikační průkaz. Ukázka používá simulovaná data a nemusíte zadávat skutečnou selfíni ani ID.
   4. Vyberte Další a OK

3. Naskenujte kód QR pomocí aplikace QR Code Reader na testovacím zařízení a zkopírujte úplnou adresu URL zobrazenou v aplikaci Čtečka kódu QR. Zapamatujte si kód pinu.

4. Přepněte zpátky do aplikace WalletLibraryDemo a vložte adresu URL ze schránky.

5. Stiskněte tlačítko CREATE REQUEST .

6. Když aplikace žádost stáhne, zobrazí se obrazovka jako v příkladu. Klikněte na bílý obdélník, což je textové pole, a zadejte PIN kód, který se zobrazí na stránce prohlížeče. Pak vyberte tlačítko DOKONČIT.

   

7. Po dokončení vystavování zobrazí ukázková aplikace deklarace identity v přihlašovacích údajích.

   

Prezentace přihlašovacích údajů pomocí ukázky Androidu

Ukázková aplikace uchovává vystavené přihlašovací údaje v paměti, takže po vystavení ho můžete použít k prezentaci.

1. Pokud jste úspěšně vydali přihlašovací údaje, měla by aplikace WalletLibraryDemo zobrazit některé podrobnosti o přihlašovacích údajích na domovské obrazovce.

   

2. V ukázce Woodgrove v prohlížeči vyberte možnost Návrat do Woodgrove, pokud jste to ještě neudělali, a pokračujte krokem 3 Přístup k přizpůsobenému portálu.

3. Naskenujte kód QR pomocí aplikace QR Code Reader na testovacím zařízení a zkopírujte úplnou adresu URL do schránky.

4. Přepněte zpět do aplikace WalletLibraryDemo a vložte adresu URL a vyberte tlačítko CREATE REQUEST

5. Aplikace načte žádost o prezentaci a zobrazí odpovídající přihlašovací údaje, které máte v paměti. V takovém případě máte jenom jednu. Kliknutím na něj se zobrazí malá značka zaškrtnutí, poté vyberte tlačítko DOKONČIT a odešlete odpověď na prezentaci.

   

Sestavení ukázky pro iOS

Na vývojářském počítači Mac s Xcodem proveďte následující kroky:

1. Stáhněte nebo naklonujte úložiště GitHubu knihovny peněženky pro iOS.

2. Spusťte Xcode a otevřete složku nejvyšší úrovně pro PeněženkuLibrary.

3. Nastavení zaměření na projekt WalletLibraryDemo

   

4. Změňte ID týmu na APPLE Developer Team ID.

5. Vyberte nabídku Product (Produkt) a pak Build (Sestavit). Tento krok nějakou dobu trvá.

6. Připojení testovacího zařízení s iOSem pomocí kabelu USB k přenosnému počítači

7. Výběr testovacího zařízení v Xcode

8. Vyberte nabídku Product (Produkt) a pak Spustit nebo zvolte trojúhelník pro spuštění.

Vydávání přihlašovacích údajů pomocí ukázky pro iOS

1. Spuštění aplikace WalletLibraryDemo

   

2. Na přenosném počítači spusťte veřejný ukázkový web https://aka.ms/vcdemo a postupujte takto:

   1. Zadejte své jméno a příjmení a stiskněte Další.
   2. Výběr možnosti Ověřit s pravdivou identitou
   3. Vyberte možnost Pořiďte si selfie a Nahrajte průkaz totožnosti vydaný vládou. Ukázka používá simulovaná data a nemusíte zadávat skutečnou selfíni ani ID.
   4. Vyberte Další a OK

3. Naskenujte kód QR pomocí aplikace QR Code Reader na testovacím zařízení a zkopírujte úplnou adresu URL zobrazenou v aplikaci Čtečka kódu QR. Zapamatujte si kód pinu.

4. Přepněte zpátky do aplikace WalletLibraryDemo a vložte adresu URL ze schránky.

5. Stiskněte tlačítko Vytvořit žádost.

6. Po dokončení stahování žádosti se zobrazí obrazovka jako v našem příkladu. Výběrem textu Přidat pin přejděte na obrazovku, kde můžete zadat PIN kód, poté zvolte tlačítko Přidat pro návrat zpět a nakonec vyberte tlačítko Dokončit.

   

7. Po dokončení vystavování zobrazí ukázková aplikace deklarace identity v přihlašovacích údajích.

   

Prezentace přihlašovacích údajů pomocí ukázky pro iOS

Ukázková aplikace uchovává vystavené přihlašovací údaje v paměti, takže po vystavení ho můžete použít k prezentaci.

1. Pokud jste úspěšně vydali přihlašovací údaje, aplikace WalletLibraryDemo zobrazí na domovské obrazovce název typu přihlašovacích údajů.

   

2. V ukázce Woodgrove v prohlížeči vyberte Vrátit se k Woodgrove, pokud jste to ještě neudělali, a pokračujte krokem 3 Přístup k přizpůsobenému portálu.

3. Naskenujte kód QR pomocí aplikace QR Code Reader na testovacím zařízení a zkopírujte úplnou adresu URL do schránky.

4. Vraťte se do aplikace WalletLibraryDemo, vymažte předchozí požadavek z textového pole, vložte adresu URL a vyberte tlačítko Vytvořit žádost.

5. Aplikace načte žádost o prezentaci a zobrazí odpovídající přihlašovací údaje, které máte v paměti. V takovém případě máte jenom jednu. Klikněte na něj tak, aby se malá značka zaškrtnutí přepne z modré na zelenou a pak vyberte tlačítko Dokončit a odešlete odpověď prezentace.

   

Další kroky

Zjistěte, jak nakonfigurovat tenanta pro Ověřené ID Microsoft Entra.