Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine Regeldefinition, die den idTokenHint-Nachweis verwendet, erzeugt einen Ausstellungsvorgang, bei dem die anspruchsbasierte Anwendung Anspruchswerte in den Nutzdaten der Ausgabeanforderung übergibt. Es liegt in der Verantwortung der Anwendung der vertrauenden Seite, sicherzustellen, dass erforderliche Anspruchswerte in der Anforderung übergeben werden. Wie die Anspruchswerte gesammelt werden, bleibt der Anwendung überlassen.
Erstellen von benutzerdefinierten Anmeldeinformationen
Wenn Sie im Azure-Portal " Anmeldeinformationen hinzufügen" auswählen, erhalten Sie die Option, zwei Schnellstarts zu starten. Wählen Sie Benutzerdefinierte Anmeldeinformationen und dann Weiter aus.
Geben Sie auf der Seite Neue Anmeldeinformationen erstellen den JSON-Code für die Regeln und Anzeigedefinitionen ein. Geben Sie im Feld Nachweisname einen Namen für den Nachweis ein. Wählen Sie Erstellen aus, um den Nachweis zu erstellen.
Beispiel-JSON-Anzeigedefinitionen
Die erwartete JSON für die Anzeigedefinitionen ist der innere Inhalt der Anzeigensammlung. Der JSON-Code ist eine Auflistung. Wenn Sie also mehrere Gebietsschemata unterstützen möchten, fügen Sie mehrere Einträge mit einem Komma als Trennzeichen hinzu.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Beispiel-JSON-Regeldefinitionen
Die erwartete JSON für die Regeldefinitionen ist der innere Inhalt des Regelattributs, das mit dem Nachweisattribut beginnt.
{
"attestations": {
"idTokenHints": [
{
"mapping": [
{
"outputClaim": "firstName",
"required": true,
"inputClaim": "$.given_name",
"indexed": false
},
{
"outputClaim": "lastName",
"required": true,
"inputClaim": "$.family_name",
"indexed": true
}
],
"required": false
}
]
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Konfigurieren der Beispiele, um Ihren benutzerdefinierten Nachweis auszustellen und zu überprüfen
Bevor Sie Ihren Beispielcode konfigurieren können, um mit benutzerdefinierten Anmeldeinformationen auszustellen und zu verifizieren, benötigen Sie:
- Den dezentralen Bezeichner (Decentralized Identifier, DID) für den Aussteller Ihres Mandanten
- Der Anmeldeinformationstyp
- Die Manifest-URL zu Ihren Anmeldeinformationen
Am schnellsten finden Sie diese Informationen für benutzerdefinierte Anmeldeinformationen, wenn Sie zu Ihren Anmeldeinformationen im Azure-Portal navigieren. Wählen Sie Anmeldeinformation ausstellen aus. Daraufhin haben Sie Zugriff auf ein Textfeld mit einer JSON-Nutzlast für die Dienstanforderungs-API. Ersetzen Sie die Platzhalterwerte durch die Informationen Ihrer Umgebung. Die DID des Ausstellers ist der Autoritätswert.
Nächste Schritte
Weitere Informationen finden Sie unter: