API di rete ID verificato di Microsoft Entra
L'API di rete ID verificato di Microsoft Entra consente di cercare le credenziali pubblicate nella rete ID verificato di Microsoft Entra.
Nota
L'API è destinata agli sviluppatori che hanno familiarità con le API RESTful.
URL di base
L'API Microsoft Entra ID Verified Network viene servita tramite HTTPS. Tutti gli URL a cui si fa riferimento nella documentazione hanno la base seguente: https://verifiedid.did.msidentity.com.
Authentication
L'API è protetta tramite Microsoft Entra ID e usa token di connessione OAuth2. La registrazione dell'app deve avere l'autorizzazione API per Verifiable Credentials Service Admin e quindi quando si acquisisce il token di accesso l'app deve usare l'ambito 6a8b4b39-c021-437c-b060-5a14a3fd65f3/full_access.
Ricerca di autorità emittenti
Questa API viene usata per cercare le autorità emittenti disponibili nella rete ID verificato di Microsoft Entra. È possibile cercare le autorità emittenti in base al nome di dominio collegato. Il valore fornito per il filter parametro verrà usato per trovare le autorità emittenti che hanno eseguito l'onboarding in ID verificato di Microsoft Entra e hanno un dominio collegato verificato. Attualmente è possibile filtrare solo in base linkeddomainurls a e con l'operatore like. Nella risposta saranno presenti al massimo 15 emittenti.
Richiesta HTTP
GET /v1.0/verifiableCredentialsNetwork/authorities?filter=linkeddomainurls%20like%20Woodgrove
Intestazioni della richiesta
| Intestazione | Valore |
|---|---|
| Autorizzazione | Connessione (token). Richiesto |
| Content-Type | application/json |
Parametri della richiesta
| Parametro | value |
|---|---|
| filter | linkeddomainurls come Woodgrove |
Messaggio restituito
HTTP/1.1 200 OK
Content-type: application/json
[
{
"id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"did": "did:web:bank.woodgrove.com...<SNIP>...",
"name": "WoodgroveBank",
"linkedDomainUrls": [
"https://bank.woodgrove.com/"
]
},
{
"id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"tenantId": "bbbbcccc-1111-dddd-2222-eeee3333ffff",
"did": "did:web:woodgrove.com...<SNIP>...",
"name": "Woodgrove",
"linkedDomainUrls": [
"https://woodgrove.com/"
]
}
]
Ricerca di tipi di credenziali pubblicati da un'autorità emittente
Questa API viene usata per cercare i tipi di credenziali pubblicati per un'autorità emittente specifica. È necessario conoscere le autorità emittenti tenantId e issuerId. Il messaggio restituito è una raccolta di tipi di credenziali pubblicati e le rispettive attestazioni. Nella risposta saranno presenti al massimo 100 tipi di credenziali.
Richiesta HTTP
GET /v1.0/tenants/:tenantId/verifiableCredentialsNetwork/authorities/:issuerId/contracts/
Intestazioni della richiesta
| Intestazione | Valore |
|---|---|
| Autorizzazione | Connessione (token). Richiesto |
| Content-Type | application/json |
Parametri della richiesta
| Parametro | value |
|---|---|
| tenantId | TenantId ottenuto dalla ricerca in base al nome di dominio collegato |
| issuerId | IssuerId ottenuto dalla ricerca in base al nome di dominio collegato |
Messaggio restituito
HTTP/1.1 200 OK
Content-type: application/json
[
{
"name": "Verified employee 1",
"types": [
"VerifiedEmployee"
],
"claims": [
"displayName",
"givenName",
"jobTitle",
"preferredLanguage",
"surname",
"mail",
"revocationId",
"photo"
]
}
]
Passaggi successivi
Altre informazioni sulla rete ID verificato di Microsoft Entra.