API réseau d’ID vérifiés Microsoft Entra
L’API Microsoft Entra Verified ID Network vous permet de rechercher les informations d’identification publiées dans le Microsoft Entra Verified ID Network.
Note
L’API est destinée aux développeurs à l’aise avec les API RESTful.
Base URL
L’API Réseau vérifié de l’ID Microsoft Entra est servie via HTTPS. Toutes les URL référencées dans la documentation ont la base suivante : https://verifiedid.did.msidentity.com.
Authentification
L’API est protégée via l’ID Microsoft Entra et utilise des jetons de porteur OAuth2. L’inscription de l’application doit disposer de l’autorisation d’API pour Verifiable Credentials Service Admin, puis lors de l’acquisition du jeton d’accès, l’application doit utiliser l’étendue 6a8b4b39-c021-437c-b060-5a14a3fd65f3/full_access.
Recherche d’émetteurs
Cette API est utilisée pour rechercher les émetteurs disponibles dans le réseau d’ID vérifié Microsoft Entra. Vous pouvez rechercher des émetteurs par leur nom domaine lié. La valeur fournie pour le paramètre filter est utilisée pour rechercher les émetteurs intégrés à l’ID vérifié Microsoft Entra et avoir un domaine lié vérifié. Actuellement, vous pouvez uniquement filtrer par linkeddomainurls et avec l’opérateur like. Il y a un maximum de 15 émetteurs dans la réponse.
Requête HTTP
GET /v1.0/verifiableCredentialsNetwork/authorities?filter=linkeddomainurls%20like%20Woodgrove
En-têtes de requête
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur (jeton). Obligatoire |
| Type de contenu | application/json |
Paramètres de requête
| Paramètre | valeur |
|---|---|
| filtre | linkeddomainurls comme Woodgrove |
Message de retour
HTTP/1.1 200 OK
Content-type: application/json
[
{
"id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"did": "did:web:bank.woodgrove.com...<SNIP>...",
"name": "WoodgroveBank",
"linkedDomainUrls": [
"https://bank.woodgrove.com/"
]
},
{
"id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"tenantId": "bbbbcccc-1111-dddd-2222-eeee3333ffff",
"did": "did:web:woodgrove.com...<SNIP>...",
"name": "Woodgrove",
"linkedDomainUrls": [
"https://woodgrove.com/"
]
}
]
Recherche de types d’informations d’identification publiés par un émetteur
Cette API est utilisée pour rechercher des types d’informations d’identification publiés pour un émetteur spécifique. Vous devez connaître les émetteurs tenantId et issuerId. Le message de retour est une collection de types d’informations d’identification publiés et de leurs revendications respectives. Il existe un maximum de 100 types d’informations d’identification dans la réponse.
Requête HTTP
GET /v1.0/tenants/:tenantId/verifiableCredentialsNetwork/authorities/:issuerId/contracts/
En-têtes de requête
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur (jeton). Obligatoire |
| Type de contenu | application/json |
Paramètres de requête
| Paramètre | valeur |
|---|---|
| tenantId | TenantId obtenu à partir de la recherche par nom de domaine lié |
| issuerId | IssuerId obtenu à partir de la recherche par nom de domaine lié |
Message de retour
HTTP/1.1 200 OK
Content-type: application/json
[
{
"name": "Verified employee 1",
"types": [
"VerifiedEmployee"
],
"claims": [
"displayName",
"givenName",
"jobTitle",
"preferredLanguage",
"surname",
"mail",
"revocationId",
"photo"
]
}
]
Étapes suivantes
En savoir plus sur Microsoft Entra Verified ID Network.