В этой статье мы покажем, как можно использовать Postman для работы с Request Service API, который является частью Microsoft Entra Verified ID. Мы будем использовать семпл с GitHub, который можно найти здесь.
Содержание
БЕСПЛАТНО СКАЧАТЬ КНИГИ в телеграм канале "Библиотека тестировщика"
Рассмотрим метод, в котором нужно вручную импортировать Postman-коллекцию и JSON-файлы окружения. Работать будем в Postman Scratch Pad.
Нам понадобятся настройки из файла appsettings.json. Для их получения необходимо настроить семпл-приложение и получить верифицированную эксперт-карту Microsoft Entra. Мы на этом шаге останавливаться не будем, подробный туториал можно найти здесь.
Импорт окружения и access token
- Загрузите файл “VerifiedID.postman_environment”.
- Убедитесь, что в выпадающем списке появился пункт “Verifiable Credentials”.
- Нажмите кнопку “Environment quick look” (вверху справа), а затем нажмите “Edit”.
- Скопируйте значения из appsettings.json, затем нажмите “Reset all”, чтобы вставить значения в правую колонку. Далее кликните “Save”.
Теперь нам нужен access token.
- Перейдите в коллекцию, а затем на вкладку “Authorization”.
- Прокрутите страницу вниз и нажмите “Get New Access Token”.
- Нажмите на кнопку “Proceed” и затем на кнопку “Use Token”.
- Вы увидите сообщение “Access token added”.
POST Issuance
Начнем с запроса на выдачу “POST Issuance”. Загрузите файл “VerifiedID Request API.postman_collection“. Выполните запрос выгрузки “POST Issuance”. Нужно проверить и обновить пэйлоад (payload) выдачи, проанализировав секцию Body.
Последовательность выполнения запроса:
- Измените значения в разделе обратного вызова для “url” и “state”.
- Укажите “clientName” в разделе регистрации.
- Обновите “type”, “manifest” и “claims” в соответствии с настроенными учетными данными в карточке “Verified Credential Expert”.
- В правом верхнем углу выберите “Отправить”.
- Проверьте ответ Pretty.
- Если POST прошел успешно, вы увидите QR-код в разделе “Визуализация”.
- Отсканируйте QR-код, используя приложение Microsoft Authenticator, чтобы принять верифицированные учетные данные.
Пример секции Body:
{
"includeQRCode": true,
"callback": {
"url": "https://example.com",
"state": "dasd",
"headers": {
"api-key": "API for ISSUER CALLBACK API"
}
},
"authority": "{{AuthorityDID}}",
"registration": {
"clientName": "Verifiable Credential Expert Sample"
},
"type": "VerifiedCredentialExpert",
"manifest": "{{manifest}}",
"pin": {
"value": "1234",
"length": 4
},
"claims": {
"given_name": "Joe",
"family_name": "Bloggs"
}
} 
POST Presentation
После того, как вы успешно протестировали “POST Issuance”, можно выполнить запрос “POST Presentation”.
Последовательность выполнения запроса:
- Измените значения в разделе обратного вызова для “url” и “state”.
- Обновите “type” в соответствии с карточкой “Verified Credential Expert”.
- В правом верхнем углу выберите “Отправить”.
- Проверьте ответ Pretty.
- Если POST прошел успешно, вы увидите ответ QR-кода в разделе “Визуализировать”.
- Отсканируйте QR-код, используя приложение Microsoft Authenticator для предъявления верифицированных учетных данных.
Пример секции Body:
{
"includeQRCode": true,
"callback": {
"url": "https://example.com",
"state": "dasd",
"headers": {
"api-key": "an-api-key-can-go-here"
}
},
"authority": "{{AuthorityDID}}",
"registration": {
"clientName": "Client API Verification"
},
"requestedCredentials": [
{
"type": "VerifiedCredentialExpert",
"purpose": "So we can check your real identity.",
"acceptedIssuers": [
],
"configuration": {
"validation": {
"allowRevoked": false,
"validateLinkedDomain": true
}
}
}
]
} POST Presentation True Identity
В коллекции семплов также есть запрос “POST Presentation True Identity”. Вы можете использовать его, чтобы представить учетные данные истинной идентичности (True Identity Verifiable Credentials).
Чтобы создать верифицированные учетные данные True Identity, используйте end-to-end Woodgrove семпл.
Перевод статьи «Using the Github Postman samples for Entra Verifiable Credentials».