Verifieerbare aanmeldingsgegevens maken voor een id-tokenhint
Een regeldefinitie die gebruikmaakt van de attestation idTokenHint produceert een uitgiftestroom waarbij de relying party-toepassing claimwaarden doorgeeft in de nettolading van de uitgifteaanvraag. Het is de verantwoordelijkheid van de relying party-toepassing om ervoor te zorgen dat vereiste claimwaarden worden doorgegeven in de aanvraag. Hoe de claimwaarden worden verzameld, is tot aan de toepassing.
Een aangepast aanmeldingsgegeven maken
Wanneer u in de Azure-portal Aanmeldingsgegeven toevoegen selecteert, krijgt u de optie om twee quickstarts te starten. Selecteer Aangepaste aanmeldingsgegeven en selecteer vervolgens Volgende.
Voer op de pagina Nieuw aanmeldingsgegeven maken de JSON-code voor de regel- en weergavedefinitie. Geef in het vak Naam aanmeldingsgegeven een typenaam op voor het aanmeldingsgegeven. Selecteer Maken om het aanmeldingsgegeven te maken.
Voorbeelddefinities van JSON-weergaven
De verwachte JSON voor de weergavedefinities is de interne inhoud van de weergavenverzameling. De JSON is een verzameling, dus als u meerdere landinstellingen wilt ondersteunen, moet u meerdere vermeldingen toevoegen met een komma als scheidingsteken.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Voorbeelden van JSON-regeldefinities
De verwachte JSON voor de regeldefinities is de interne inhoud van het kenmerk Regels, dat begint met het attestation-kenmerk.
{
"attestations": {
"idTokenHints": [
{
"mapping": [
{
"outputClaim": "firstName",
"required": true,
"inputClaim": "$.given_name",
"indexed": false
},
{
"outputClaim": "lastName",
"required": true,
"inputClaim": "$.family_name",
"indexed": true
}
],
"required": false
}
]
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
De voorbeelden configureren om uw aangepaste aanmeldingsgegevens uit te geven en te verifiëren
Voordat u de voorbeeldcode kunt configureren om te verifiëren met behulp van aangepaste referenties, hebt u het volgende nodig:
- De gedecentraliseerde id van de uitgever van uw tenant (DID)
- Het type aanmeldingsgegevens
- De manifest-URL naar uw aanmeldingsgegevens
De eenvoudigste manier om deze informatie te vinden voor een aangepast aanmeldingsgegeven is door in de Azure-portal naar uw aanmeldingsgegeven te gaan. Selecteer Aanmeldingsgegevens uitgeven. Daar hebt u toegang tot een tekstvak met een JSON-payload voor de Request Service-API. Vervang de plaatsaanduidingen door de informatie van uw omgeving. De DID van de uitgever is de autoriteitswaarde.
Volgende stappen
Zie voor meer informatie: