Utilisation de la bibliothèque de portefeuille Microsoft Entra avec l’ID vérifié

Dans ce tutoriel, vous allez découvrir comment une application mobile peut utiliser la bibliothèque de portefeuille Microsoft Entra avec l’ID vérifié pour émettre et présenter des justificatifs vérifiables.

Prérequis

• Android Studio installé sur Mac/Windows et un appareil de test Android. Vous devez activer le mode développeur sur votre appareil de test Android.
• Un compte de développeur Apple, un Mac avec Xcode et un appareil de test iOS avec le mode développeur activé. La version iOS doit être 16 et supérieure.
• Installez l’application Lecteur de code QR sur votre appareil de test. L’application WalletLibraryDemo ne permet pas d’analyser les codes QR. Vous avez donc besoin de l’application Lecteur de code QR pour analyser les codes QR.

Vous n’avez pas besoin d’être développeur mobile pour suivre ce tutoriel et faire en sorte que l’application de démonstration soit opérationnelle. Les outils et un appareil de test et le courage d’essayer sont tout ce dont vous avez besoin. Vous n’avez pas non plus besoin d’un locataire de vérification d’identité Microsoft Entra, car vous pouvez tester l’application de démonstration avec notre site web de démonstration public de bout en bout.

Qu’est-ce que la bibliothèque de portefeuille Microsoft Entra ?

La bibliothèque de portefeuille Microsoft Entra pour iOS et Android permet à votre application mobile de commencer à utiliser la plateforme de vérification d’identité Microsoft Entra. À l’aide de la bibliothèque de portefeuille, votre application mobile peut émettre et présenter des justificatifs vérifiables conformément aux normes du secteur.

Quand dois-je utiliser la bibliothèque de portefeuille Microsoft Entra ?

Microsoft Authenticator dispose de toutes les fonctionnalités permettant d’agir en tant que portefeuille pour la vérification d’identité Microsoft Entra. Mais dans les cas où vous ne pouvez pas utiliser Microsoft Authenticator, la bibliothèque de portefeuille est votre alternative. Par exemple, lorsque vous disposez déjà d’une application mobile que vos utilisateurs connaissent et où il est plus judicieux d’inclure des technologies de justificatifs vérifiables dans cette application.

Vous pouvez utiliser Microsoft Authenticator et une application mobile à l’aide de la bibliothèque de portefeuille côte à côte sur le même appareil mobile. L’authentificateur, s’il est installé, sera l’application qui a registré le gestionnaire de protocole pour openid://. Votre application doit donc s’assurer que les requêtes d’émission et de présentation trouvent votre application. L’utilisation de liens profonds incorporés dans des pages HTML qui s’appuient sur le protocole openid:// entraîne le lancement de Microsoft Authenticator.

Microsoft utilise-t-il la bibliothèque de portefeuille Microsoft Entra ?

Oui, la bibliothèque de portefeuille est utilisée par Microsoft Authenticator. Certaines fonctionnalités peuvent apparaître dans l’Authenticator en premier, mais nous avons l’ambition de les rendre disponibles dans la bibliothèque de portefeuille.

Quel est l’effort d’ajout de la bibliothèque de portefeuille Microsoft Entra à mon application ?

Vous ajoutez la bibliothèque de portefeuille à votre projet d’application mobile en ajoutant une dépendance maven pour Android et une dépendance cocoapod pour iOS.

target "YourApp" do
  use_frameworks!
  pod "WalletLibrary", "~> 1.0.1"
end

dependencies {
    implementation 'com.microsoft.entra.verifiedid:walletlibrary:1.0.1'
}

Vous devez ensuite ajouter du code pour traiter les requêtes. Pour plus d’informations, consultez l’exemple de code WalletLibraryDemo.

/// Create a verifiedIdClient.
let verifiedIdClient = VerifiedIdClientBuilder().build()

/// Create a VerifiedIdRequestInput using a OpenId Request Uri.
let input = VerifiedIdRequestURL(url: URL(string: "openid-vc://...")!)
let result = await verifiedIdClient.createRequest(from: input)

/// Every external method's return value is wrapped in a Result object to ensure proper error handling.
switch (result) {
case .success(let request):
    /// A request created from the method above could be an issuance or a presentation request. 
    /// In this example, it is a presentation request, so we can cast it to a VerifiedIdPresentationRequest.
    let presentationRequest = request as? VerifiedIdPresentationRequest
case .failure(let error):
    /// If an error occurs, its value can be accessed here.
    print(error)
}

// Create a verifiedIdClient
val verifiedIdClient = VerifiedIdClientBuilder(context).build()

// Create a VerifiedIdRequestInput using a OpenId Request Uri.
val verifiedIdRequestUrl = VerifiedIdRequestURL(Uri.parse("openid-vc://..."))
val verifiedIdRequestResult: Result<VerifiedIdRequest<*>> = verifiedIdClient.createRequest(verifiedIdRequestUrl)

// Every external method's return value is wrapped in a Result object to ensure proper error handling.
if (verifiedIdRequestResult.isSuccess) {
    val verifiedIdRequest = verifiedIdRequestResult.getOrNull()
    val presentationRequest = verifiedIdRequest?.let {
        verifiedIdRequest as VerifiedIdPresentationRequest
    }
} else {
    // If an exception occurs, its value can be accessed here.
    val exception = verifiedIdRequestResult.exceptionOrNull()
}

Ensuite, vous devez gérer les principales tâches suivantes dans votre application.

• Obtention des URL de requête. La bibliothèque de portefeuille n’est pas dotée d’aucune fonctionnalité permettant d’analyser un code QR ou similaire. Vous devez ajouter l’URL de la requête via des méthodes telles que l’analyse d’un code QR.
• Stockage des informations d’identification. La bibliothèque de portefeuille crée la clé privée et publique utilisée pour la signature des réponses et la stocke sur l’appareil, mais elle n’est pas accompagnée d’aucune fonctionnalité de stockage des informations d’identification. Vous devez gérer le stockage des informations d’identification pour votre application mobile.
• Interface utilisateur. Toute représentation visuelle des informations d’identification stockées et de l’interface utilisateur pour piloter le processus d’émission et de présentation doit être implémentée par vous.

Application de démonstration de la bibliothèque de portefeuille

La bibliothèque de portefeuille est fournie avec une application de démonstration dans le référentiel GitHub qui est prête à être utilisée sans aucune modification. Il vous suffit de le générer et de le déployer. L’application de démonstration est une implémentation simple et légère qui illustre au minimum l’émission et la présentation. Pour démarrer rapidement, vous pouvez utiliser l’application Lecteur de code QR pour analyser le code QR, puis le copier et le coller dans l’application de démonstration.

Pour tester l’application de démonstration, vous avez besoin d’une application web qui émet des informations d’identification et effectue des requêtes de présentation pour les informations d’identification. L’application web de démonstration publique Woodgrove est utilisée à cet effet dans ce tutoriel.

Génération de l’échantillon Android

Sur votre machine de développement avec Android Studio, procédez comme suit :

1. Télécharger ou cloner le référentiel GitHub de la bibliothèque de portefeuille Android. Vous n’avez pas besoin du dossier walletlibrary et vous pouvez le supprimer si vous le souhaitez.

2. Démarrez Android Studio et ouvrez le dossier parent de walletlibrarydemo

   

3. Sélectionnez le menu Générer, puis Créer un projet. Cette étape prend du temps.

4. Connecter votre appareil de test Android via un câble USB à votre ordinateur portable

5. Sélectionnez votre appareil de test dans Android Studio, puis cliquez sur le bouton Exécuter (triangle vert)

Émission d’informations d’identification à l’aide de l’échantillon Android

1. Démarrer l’application WalletLibraryDemo

   

2. Sur votre ordinateur portable, lancez le site web https://aka.ms/vcdemo de démonstration public et procédez comme suit

   1. Entrez votre Prénom et votre Nom, puis appuyez sur Suivant
   2. Sélectionnez Vérifier avec True Identity
   3. Cliquez sur Prendre un selfie et Télécharger l’ID émis par le gouvernement. La démonstration utilise des données simulées et vous n’avez pas besoin de fournir un vrai selfie ou un ID.
   4. Cliquez sur Suivant, puis sur OK

3. Analysez le code QR avec votre application Lecteur de code QR sur votre appareil de test, puis copiez l’URL complète affichée dans l’application Lecteur de code QR. N’oubliez pas le code pin.

4. Revenez à l’application WalletLibraryDemo et collez l’URL à partir du Presse-papiers

5. Appuyez sur le bouton Créer une requête

6. Lorsque l’application a téléchargé la requête, un écran comme ci-dessous s’affiche. Cliquez sur le rectangle blanc, qui est une zone de texte, puis entrez le code pin affiché dans la page du navigateur. Cliquez ensuite sur le bouton TERMINER.

   

7. Une fois l’émission terminée, l’application de démonstration affiche les revendications dans les informations d’identification

   

Présentation des informations d’identification à l’aide de l’échantillon Android

L’échantillon d’application contient les informations d’identification émises en mémoire. Par conséquent, après l’émission, vous pouvez les utiliser pour la présentation.

1. L’application WalletLibraryDemo doit afficher certaines informations d’identification sur l’écran d’accueil si vous avez correctement émis des informations d’identification.

   

2. Dans la démonstration Woodgrove dans le navigateur, cliquez sur Revenir à Woodgrove si vous ne l’avez pas déjà fait et passez à l’étape 3 Accéder au portail personnalisé.

3. Analysez le code QR avec l’application Lecteur de code QR sur votre appareil de test, puis copiez l’URL complète dans le Presse-papiers.

4. Revenez à l’application WalletLibraryDemo, collez l’URL et cliquez sur le bouton Créer une requête

5. L’application récupère la requête de présentation et affiche les informations d’identification correspondantes que vous avez en mémoire. Dans ce cas, vous n’en avez qu’un seul. Cliquez dessus pour que la petite marque case activée s’affiche, puis cliquez sur le bouton Terminer pour envoyer la réponse de présentation

   

Génération de l’échantillon iOS

Sur votre ordinateur de développement Mac avec Xcode, procédez comme suit :

1. Télécharger ou cloner le référentiel GitHub de la bibliothèque de portefeuille iOS.

2. Démarrez Xcode et ouvrez le dossier de niveau supérieur pour WalletLibrary

3. Mettre l’accent sur le projet WalletLibraryDemo

   

4. Remplacez l’ID d’équipe par votre ID d’équipe de développement Apple.

5. Sélectionnez le menu Produit, puis Générer. Cette étape prend du temps.

6. Connectez votre appareil de test iOS via un câble USB à votre ordinateur portable

7. Sélectionnez votre appareil de test dans Xcode

8. Sélectionnez le menu Produit, puis Exécuter ou cliquez sur le triangle d’exécution

Émission d’informations d’identification à l’aide de l’échantillon iOS

1. Démarrer l’application WalletLibraryDemo

   

2. Sur votre ordinateur portable, lancez le site web https://aka.ms/vcdemo de démonstration public et procédez comme suit

   1. Entrez votre Prénom et votre Nom, puis appuyez sur Suivant
   2. Sélectionnez Vérifier avec True Identity
   3. Cliquez sur Prendre un selfie et Télécharger l’ID émis par le gouvernement. La démonstration utilise des données simulées et vous n’avez pas besoin de fournir un vrai selfie ou un ID.
   4. Cliquez sur Suivant, puis sur OK

3. Analysez le code QR avec votre application Lecteur de code QR sur votre appareil de test, puis copiez l’URL complète affichée dans l’application Lecteur de code QR. N’oubliez pas le code pin.

4. Revenez à l’application WalletLibraryDemo et collez l’URL à partir du Presse-papiers

5. Appuyez sur le bouton Créer une requête

6. Lorsque l’application a téléchargé la requête, un écran comme ci-dessous s’affiche. Cliquez sur le texte Ajouter un code pin pour accéder à un écran dans lequel vous pouvez entrer le code pin, puis cliquez sur le bouton Ajouter pour revenir e sur le bouton Terminer.

   

7. Une fois l’émission terminée, l’application de démonstration affiche les revendications dans les informations d’identification.

   

Présentation des informations d’identification à l’aide de l’échantillon iOS

L’échantillon d’application contient les informations d’identification émises en mémoire. Par conséquent, après l’émission, vous pouvez les utiliser pour la présentation.

1. L’application WalletLibraryDemo doit afficher le nom du type d’informations d’identification sur l’écran d’accueil si vous avez correctement émis des informations d’identification.

   

2. Dans la démonstration Woodgrove dans le navigateur, cliquez sur Revenir à Woodgrove si vous ne l’avez pas déjà fait et passez à l’étape 3 Accéder au portail personnalisé.

3. Analysez le code QR avec l’application Lecteur de code QR sur votre appareil de test, puis copiez l’URL complète dans le Presse-papiers.

4. Revenez à l’application WalletLibraryDemo, effacez la demande précédente de la zone de texte, collez l’URL et cliquez sur le bouton Créer une requête

5. L’application récupère la requête de présentation et affiche les informations d’identification correspondantes que vous avez en mémoire. Dans ce cas, vous n’en avez qu’un seul. Cliquez dessus pour que la petite marque case passe du bleu au vert, puis cliquez sur le bouton Terminer pour envoyer la réponse de présentation

   

Étapes suivantes

Découvrez comment configurer votre locataire pour le service d’ID vérifié de Microsoft Entra.