Erstellen von Nachweisen für einen ID-Tokenhinweis
Eine Regeldefinition, die den idTokenHint-Nachweis verwendet, erzeugt einen Ausstellungsvorgang, bei dem die anspruchsbasierte Anwendung Anspruchswerte in den Nutzdaten der Ausgabeanforderung übergibt. Es liegt in der Verantwortung der anspruchsbasierten Anwendung, sicherzustellen, dass erforderliche Anspruchswerte in der Anforderung übergeben werden. Wie die Anspruchswerte gesammelt werden, bleibt der Anwendung überlassen.
Erstellen von benutzerdefinierten Anmeldeinformationen
Wenn Sie im Azure-Portal Anmeldeinformationen hinzufügen auswählen, erhalten Sie die Möglichkeit, zwei Schnellstarts zu starten. Wählen Sie Benutzerdefinierte Anmeldeinformationen und dann Weiter aus.
Geben Sie auf der Seite Neue Anmeldeinformationen erstellen den JSON-Code für die Regeln und Anzeigedefinitionen ein. Geben Sie im Feld Name der Anmeldeinformationen einen Namen für die Anmeldeinformationen ein. Wählen Sie Erstellen, um die Anmeldeinformationen zu erstellen.
Beispiel-JSON-Anzeigedefinitionen
Die erwartete JSON für die Anzeigedefinitionen ist der innere Inhalt der Anzeigensammlung. Der JSON-Code ist eine Auflistung. Wenn Sie also mehrere Gebietsschemata unterstützen möchten, fügen Sie mehrere Einträge mit einem Komma als Trennzeichen hinzu.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Beispiel-JSON-Regeldefinitionen
Die erwartete JSON für die Regeldefinitionen ist der innere Inhalt des Regelattributs, das mit dem Nachweisattribut beginnt.
{
"attestations": {
"idTokenHints": [
{
"mapping": [
{
"outputClaim": "firstName",
"required": true,
"inputClaim": "$.given_name",
"indexed": false
},
{
"outputClaim": "lastName",
"required": true,
"inputClaim": "$.family_name",
"indexed": true
}
],
"required": false
}
]
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Konfigurieren Sie die Beispiele, um Ihre benutzerdefinierten Anmeldeinformationen auszustellen und zu überprüfen.
Bevor Sie Ihren Beispielcode konfigurieren können, dass er mit benutzerdefinierten Anmeldeinformationen verwendet und überprüft wird, benötigen Sie:
- Der dezentrale Bezeichner (DID) für den Aussteller Ihres Mandanten
- Der Anmeldeinformationstyp
- Die Manifest-URL zu Ihren Anmeldeinformationen
Am schnellsten finden Sie diese Informationen für benutzerdefinierte Anmeldeinformationen, wenn Sie zu Ihren Anmeldeinformationen im Azure-Portal navigieren. Wählen Sie Anmeldeinformation ausstellen aus. Daraufhin haben Sie Zugriff auf ein Textfeld mit einer JSON-Nutzlast für die Dienstanforderungs-API. Ersetzen Sie die Platzhalterwerte durch die Informationen Ihrer Umgebung. Die DID des Ausstellers ist der Autoritätswert.
Nächste Schritte
Weitere Informationen finden Sie unter