Crie credenciais verificáveis para declarações autodeclaradas
Uma definição de regras que usa o tipo de atestado selfIssued produz um fluxo de emissão em que é necessário inserir manualmente valores para as declarações no Microsoft Authenticator.
Criar uma credencial personalizada com o tipo de atestado selfIssued
No portal do Azure, ao selecionar Adicionar credencial, você tem a opção de iniciar dois inícios rápidos. Selecione credencial personalizada e, em seguida, selecione Avançar.
Na página Criar uma nova credencial, insira o código JSON para a exibição e as definições de regras. Na caixa Nome da credencial , dê à credencial um nome de tipo. Para criar a credencial, selecione Criar.
Definições de exibição JSON de exemplo
A definição de exibição JSON é quase a mesma, independentemente do tipo de atestado. Você só precisa ajustar os rótulos de acordo com as alegações que sua credencial verificável tem. O JSON esperado para as definições de exibição é o conteúdo interno da coleção de displays. O JSON é uma coleção, portanto, se você quiser oferecer suporte a várias localidades, adicione várias entradas com uma vírgula como separador.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.displayName",
"label": "Name",
"type": "String"
},
{
"claim": "vc.credentialSubject.companyName",
"label": "Company",
"type": "String"
}
]
}
Definições de regras JSON de exemplo
A definição de atestado JSON deve conter o nome selfIssued e a seção de mapeamento de declarações. Como as declarações são auto-emitidas, o valor é o mesmo para outputClaim e inputClaim. O JSON esperado para as definições de regras é o conteúdo interno do atributo rules, que começa com o atributo attestation.
{
"attestations": {
"selfIssued": {
"mapping": [
{
"outputClaim": "displayName",
"required": true,
"inputClaim": "displayName",
"indexed": true
},
{
"outputClaim": "companyName",
"required": true,
"inputClaim": "companyName",
"indexed": false
}
],
"required": false
}
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Entrada de sinistros durante a emissão
Durante a emissão, o Autenticador solicita que você insira valores para as declarações especificadas. A entrada do usuário não é validada.
Configure os exemplos para emitir e verificar sua credencial personalizada
Para configurar seu código de exemplo para emitir e verificar sua credencial personalizada, você precisa:
- Identificador descentralizado do emissor do seu inquilino (DID)
- O tipo de credencial
- O URL do manifesto para sua credencial
A maneira mais fácil de encontrar essas informações para uma credencial personalizada é ir para sua credencial no portal do Azure. Selecione Emitir credencial. Em seguida, você tem acesso a uma caixa de texto com uma carga JSON para a API do Serviço de Solicitação. Substitua os valores de espaço reservado pelas informações do seu ambiente. O DID do emitente é o valor da autoridade.
Próximos passos
Consulte a referência Regras e definições de exibição.