Udostępnij przez

Wystawianie poświadczeń weryfikowalnych przez przedstawienie oświadczeń z istniejącego weryfikowalnego poświadczenia

Definicja reguł, która używa typu zaświadczania prezentacji, tworzy przepływ wystawiania, w którym użytkownik chce przedstawić kolejne weryfikowalne poświadczenia w portfelu podczas wystawiania i gdzie wartości oświadczeń wystawiania nowego poświadczenia są pobierane z przedstawionego poświadczenia. Przykładem tego typu przepływu może być przedstawienie poświadczenia VerifiedEmployee w celu uzyskania przepustki dla odwiedzających.

Tworzenie poświadczeń niestandardowych przy użyciu typu zaświadczania prezentacji

W portalu Azure po wybraniu pozycji Dodaj poświadczenie zostanie wyświetlona opcja uruchamiania dwóch przewodników szybkiego startu. Wybierz poświadczenia niestandardowe, a następnie wybierz przycisk Dalej.

Zrzut ekranu przedstawiający przewodnik Szybki start

Na stronie Tworzenie nowego poświadczenia wprowadź kod JSON dla wyświetlania i definicje reguł. W polu Nazwa poświadczenia nadaj poświadczeniu nazwę. Ta nazwa jest tylko nazwą wewnętrzną poświadczeń w portalu. Nazwa typu poświadczeń jest zdefiniowana w vc.type nazwie właściwości w definicji reguł. Aby utworzyć poświadczenia, wybierz pozycję Utwórz.

Zrzut ekranu przedstawiający stronę

Przykładowe definicje wyświetlania JSON

Definicja wyświetlania JSON jest prawie taka sama, niezależnie od typu zaświadczania. Należy dostosować etykiety tylko zgodnie z oświadczeniami, które mają weryfikowalne poświadczenia. Oczekiwany kod JSON dla definicji wyświetlania to wewnętrzna zawartość kolekcji wyświetla. Kod JSON jest kolekcją, więc jeśli chcesz obsługiwać wiele ustawień regionalnych, dodaj wiele wpisów z przecinkiem jako separatorem.

{
  "locale": "en-US",
  "card": {
    "backgroundColor": "#000000",
    "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials.",
    "issuedBy": "Microsoft",
    "textColor": "#ffffff",
    "title": "Verified Credential Expert",
    "logo": {
      "description": "Verified Credential Expert Logo",
      "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png"
    }
  },
  "consent": {
    "instructions": "Present your True Identity card to issue your VC",
    "title": "Do you want to get your Verified Credential?"
  },
  "claims": [
    {
      "claim": "vc.credentialSubject.firstName",
      "label": "First name",
      "type": "String"
    },
    {
      "claim": "vc.credentialSubject.lastName",
      "label": "Last name",
      "type": "String"
    }
  ]
}

Przykładowe definicje reguł JSON

Definicja zaświadczania JSON powinna zawierać nazwę prezentacji . Element inputClaim w sekcji mapowania definiuje oświadczenia, które powinny być przechwytywane w poświadczeniach prezentowanych przez użytkownika. Muszą mieć prefiks $.vc.credentialSubject. OutputClaim zdefiniował nazwę oświadczeń w wystawianym poświadczeniu.

Poniższa definicja reguł monituje użytkownika o przedstawienie poświadczeń true identity podczas wystawiania. To poświadczenie pochodzi z publicznej aplikacji demonstracyjnej.

{
  "attestations": {
    "presentations": [
      {
        "mapping": [
          {
            "outputClaim": "firstName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.firstName",
            "indexed": false
          },
          {
            "outputClaim": "lastName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.lastName",
            "indexed": false
          }
        ],
        "required": false,
        "credentialType": "TrueIdentity",
        "contracts": [
          "https://verifiedid.did.msidentity.com/v1.0/tenants/aaaabbbb-0000-cccc-1111-dddd2222eeee/verifiableCredentials/contracts/M2MzMmVkNDAtOGExMC00NjViLThiYTQtMGIxZTg2ODgyNjY4dHJ1ZSBpZGVudGl0eSBwcm9k/manifest"
        ]
      }
    ]
  },
  "validityInterval": 2592001,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}
Własność Typ Opis
credentialType sznurek Typ poświadczeń jest żądany podczas wystawiania. TrueIdentity w poprzednim przykładzie.
contracts ciąg (tablica) lista adresów URL manifestu dotyczących żądanych poświadczeń. W wcześniejszym przykładzie adres URL manifestu to manifest dla True Identity
trustedIssuers ciąg (tablica) lista dozwolonych zdecentralizowanych identyfikatorów wystawcy (DID) dla poświadczenia, o które się wnioskuje. We wcześniejszym przykładzie, DID jest tożsamością cyfrową wystawcy True Identity.

Wartości

Środowisko wystawcy uwierzytelniającego podczas wystawiania

Podczas wystawiania aplikacja Authenticator monituje użytkownika o wybranie pasującego poświadczenia. Jeśli użytkownik ma wiele pasujących poświadczeń w portfelu, użytkownik musi wybrać, który z nich ma być prezentowany.

Zrzut ekranu przedstawiający dane wejściowe oświadczeń prezentacji.

Konfigurowanie przykładów w celu wystawienia poświadczeń niestandardowych

Aby skonfigurować przykładowy kod do wystawiania i weryfikowania poświadczeń niestandardowych, potrzebne są następujące elementy:

  • Identyfikator zdecentralizowany wystawcy dzierżawy (DID)
  • Typ poświadczeń
  • Adres URL manifestu do poświadczeń

Najprostszym sposobem znalezienia tych informacji dla poświadczeń niestandardowych jest przejście do poświadczeń w witrynie Azure Portal. Wybierz pozycję Poświadczenie problemu. Następnie masz dostęp do pola tekstowego z ładunkiem JSON dla interfejsu API usługi żądań. Zastąp wartości symboli zastępczych informacjami o środowisku. Identyfikator DID wystawcy jest wartością urzędu.

Zrzut ekranu przedstawiający problem z poświadczeniami niestandardowymi przewodnika Szybki start.

Następne kroki

Zobacz dokumentację reguł i definicji wyświetlania.

  • Last updated on