用户在可验证凭据中扮演的角色是什么？做:离子:用户名和用户做什么时候会产生？

Question

大家好，我使用的是蓝色的可验证的凭据。

在流程中，我不确定什么时候会生成用户，从哪里生成？

当验证者将验证可验证的凭据时，它将扮演什么角色？

Answer 1

做了什么

DIDs是一种标识符，可用于保护对资源的访问、签署和验证凭据，以及便利应用程序数据交换。与传统的用户名和电子邮件地址不同，DID由实体本身(无论是个人、设备或公司)拥有和控制，独立于任何外部组织或受信任的中介机构存在。

这些是由用户自己产生的，它们是自拥有的、全球唯一的标识符，根植于离子等分散系统中，旨在提供自我所有权和用户控制。它们具有独特的特点，如对不变性的更大把握、对审查的抵制和篡改的规避。。

DID(s)是由用户本身生成的，并且microsoft已经实现了一个用户代理在您的手机上可以安装的Microsoft Authenticator应用程序中执行此操作，并且microsoft已经在Microsoft Authenticator app或其他数字钱包中实现了这样做，您可以在您的手机上安装这些应用程序，并且只存在于用户的身份验证应用程序或其他数字钱包中，并且没有显式地绑定到身份验证应用程序(MFA、密码管理器、代理等)中的任何现有功能或身份。

这些钱包使用这些信息来验证您的DID链接到您的domain.The发行者的DID创建了一个数字签名，以证明它们证明了这些信息。

我们必须选择如何通过存储或应用程序发出凭据的计划，如下面的参考资料所示的密钥库.See。

1. 通常是为了颁发验证器凭据，如果您已经设置了Azure AD可验证凭据服务(这种方式>(预览)\ Microsoft文档 )，则可以在验证器凭据服务概述页面或组织设置中找到did。

稍后，对于上述方式，可以通过此方式>配置Azure AD可验证凭据验证器(预览)\ Microsoft文档进行验证。

1. 如果您检查此计划您的Azure Active Directory可验证凭据颁发解决方案(预览)，在验证器解决方案的上下文中，Azure AD可验证凭据服务是解决方案的微软组件与离子之间的接口。服务为Key Vault (设置Azure键库并生成DID)提供密钥集，它提供分散标识符( DID )，并将DID文档写入离子，其中主体和发行者可以使用DID文档。您可以看到如何用这里的示例计划您的Azure Active可验证凭据验证解决方案(预览)来验证它

请检查一下这个场景

​

参考资料：

1. Azure Active Directory可验证凭据介绍(预览)
2. 请看这个解释DID (分散-身份-解决方案)
3. 计划您的Azure Active可验证凭据验证解决方案(预览)