Como criar credenciais verificáveis para a dica de token de ID
Uma definição de regras que usa o atestado idTokenHint produz um fluxo de emissão em que o aplicativo de terceira parte confiável passa valores de declaração no conteúdo da solicitação de emissão. É responsabilidade do aplicativo de terceira parte confiável garantir que os valores de declaração necessários sejam passados na solicitação. A forma como os valores de declaração são coletados é uma escolha do aplicativo.
Criar uma credencial personalizada
No portal do Azure, ao selecionar Adicionar credencial, você tem a opção de iniciar duas experiências de Início Rápido. Selecione credencial personalizada e Avançar.
Na página Criar credencial, insira o código JSON para as definições de regras e de exibição. Na caixa Nome da credencial, dê um nome de tipo à credencial. Para criar a credencial, selecione Criar.
Definições de exibição JSON de amostra
O JSON esperado para as definições de exibição é o conteúdo interno da coleção de exibições. O JSON é uma coleção, portanto, se você quiser dar suporte a várias localidades, adicione várias entradas com uma vírgula como separador.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Definições de regras JSON de amostra
O JSON esperado para as definições de regras é o conteúdo interno do atributo de regras, que começa com o atributo de atestado.
{
"attestations": {
"idTokenHints": [
{
"mapping": [
{
"outputClaim": "firstName",
"required": true,
"inputClaim": "$.given_name",
"indexed": false
},
{
"outputClaim": "lastName",
"required": true,
"inputClaim": "$.family_name",
"indexed": true
}
],
"required": false
}
]
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Configurar as amostras para emitir e verificar a credencial personalizada
Antes de poder configurar sua amostra de código para emitir e verificar usando credenciais personalizadas, você precisa fazer o seguinte:
- DID (identificador descentralizado) do emissor do locatário
- O tipo de credencial
- A URL do manifesto para a credencial
A maneira mais fácil de encontrar essas informações para uma credencial personalizada é acessar a credencial no portal do Azure. Selecione Emitir credencial. Em seguida, você tem acesso a uma caixa de texto com um conteúdo JSON para a API do Serviço de Solicitação. Substitua os valores de espaço reservado pelas informações do ambiente. O DID do emissor é o valor da autoridade.
Próximas etapas
Para obter mais informações, consulte: