共用方式為


建立識別碼權杖提示的可驗認證

使用 idTokenHint 證明規則定義會產生發行流程,其中信賴憑證者應用程式會在發行要求承載中傳遞宣告值。 信賴憑證者應用程式必須負責確保在要求中傳遞必要的宣告值。 如何收集宣告值是由應用程式決定。

建立自訂認證

在 Azure 入口網站中,當您選取 [新增認證] 時,會取得可啟動兩個快速入門的選項。 選取 [自訂認證],然後選取 [下一步]

用於建立自訂認證的 [核發認證] 快速入門螢幕擷取畫面。

在 [建立新的認證] 頁面上,輸入用於規則和顯示定義的 JSON 程式碼。 在 [認證名稱] 方塊中,提供認證的類型名稱。 若要建立認證,請選取 [建立]

螢幕擷取畫面:[建立新的認證] 頁面,其中顯示用於規則和顯示檔案的 JSON 範例。

範例 JSON 顯示定義

顯示定義的預期 JSON 是顯示集合的內部內容。 JSON 是集合,因此如果您想要支援多個地區設定,則請使用逗號作為分隔符號以新增多個項目。

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

範例 JSON 規則定義

規則定義的預期 JSON 是規則屬性的內部內容,而其開頭為證明屬性。

{
      "attestations": {
        "idTokenHints": [
          {
            "mapping": [
              {
                "outputClaim": "firstName",
                "required": true,
                "inputClaim": "$.given_name",
                "indexed": false
              },
              {
                "outputClaim": "lastName",
                "required": true,
                "inputClaim": "$.family_name",
                "indexed": true
              }
            ],
            "required": false
          }
        ]
      },
      "validityInterval":  2592000,
      "vc": {
        "type": [
          "VerifiedCredentialExpert"
        ]
      }
}

設定範例以核發和驗證您的自訂認證

您必須先執行下列動作,才能設定範例程式代碼以發出和使用自訂認證進行驗證:

  • 租用戶的簽發者分散式識別碼 (DID)
  • 認證類型
  • 認證的資訊清單 URL

若要為自訂認證尋找此資訊,最簡單的方式是在 Azure 入口網站中前往您的認證。 選取 [核發認證]。 您可以在那裡存取具有要求服務 API JSON 承載的文字方塊。 將預留位置值取代為您的環境資訊。 簽發者的 DID 是授權單位值。

快速入門自訂認證核發的螢幕擷取畫面。

下一步

如需詳細資訊,請參閱