Digitale API voor het uitgeven van referenties

Natalia Markoborodova
Natalia Markoborodova
X GitHub LinkedIn

Gepubliceerd: 26 november 2025

Je kunt deelnemen aan de Origin-proef voor de uitgifte van digitale referenties via de API vanaf Chrome versie 143. Deze nieuwe API maakt het voor websites eenvoudiger om digitale referenties te verstrekken aan de door de gebruiker gekozen digitale portemonnee.

De achtergrond

In het driepartijensysteem voor digitale identiteit, bestaande uit uitgevers, verificatoren (vertrouwende partijen) en houders (wallets), is het gebruikelijk dat een gebruiker een digitale identiteit in zijn of haar wallet aanmaakt via push provisioning. Tijdens dit proces start de gebruiker de aanvraagprocedure rechtstreeks vanaf de website of app van de uitgever. Een gebruiker die bijvoorbeeld de website van de dienst voor motorvoertuigen van een staat bezoekt (uitgever) kan het proces starten om zijn of haar digitale rijbewijs op te slaan in de wallet-app (houder) op zijn of haar apparaat.

Om dit model succesvol te laten zijn, heeft de uitgever een veilige en betrouwbare manier nodig om verbinding te maken met de wallet-app om de ID uit te geven. Dit proces was gefragmenteerd, omdat elke uitgever zijn eigen verbindingen moest opzetten voor elke wallet-app waarmee ze samenwerkten, meestal met behulp van aangepaste URI-schema's. Deze aanpak zorgde voor aanzienlijke implementatieproblemen, waardoor uitgevers gedwongen werden om ondersteuning te bouwen en te onderhouden voor een gefragmenteerd ecosysteem van verschillende wallet-integraties.

De uitgifte van digitale referenties via de API

Om dit proces te stroomlijnen, breidt Chrome de ondersteuning voor de W3C Digital Credentials API uit, als aanvulling op de recent toegevoegde presentatiemogelijkheden . De methode navigator.credentials.create() stelt uitgevende websites in staat om op een veilige manier wallet-apps aan te roepen voor het uitgeven van inloggegevens. Wanneer een uitgevende website navigator.credentials.create() aanroept met een digital lid, delegeert de browser de verwerking aan het platform, dat (vanaf Chrome 143) beperkt is tot Android. Het platform toont een lijst met compatibele wallets die op het apparaat zijn geïnstalleerd. De gebruiker kan vervolgens een wallet selecteren en toestemming geven om de inloggegevens toe te voegen.

De API voor het uitgeven van digitale referenties werkt zowel op hetzelfde apparaat (mobiel) als op verschillende apparaten (desktop). In het geval van meerdere apparaten toont de desktopbrowser een QR-code. Wanneer de gebruiker de code scant met zijn of haar mobiele apparaat, wordt de door het platform gestuurde procedure gestart, mits beide apparaten zich in elkaars nabijheid bevinden.

Hoe gebruik je de API?

De API is protocolonafhankelijk en ontworpen om te werken met open standaarden, bijvoorbeeld de OpenID for Verifiable Credential Issuance (OpenID4VCI) -standaard.

Om het uitgifteproces te starten, moet de website van de uitgever de functie navigator.credentials.create() aanroepen en de uitgifteverzoeken in een digital object doorgeven, bijvoorbeeld:

// Check if the browser supports Digital Credentials issuance and the protocol.
if (window.DigitalCredential && DigitalCredential.userAgentAllowsProtocol('openid4vci-v1')) {

  // Construct a credential offer according to the OpenID4VCI specification.
  // Note: The API is in an active development stage. Always consult the
  // specification and documentation for the most recent implementation details
  const credentialOffer = {
    credential_issuer: 'https://digital-credentials.dev',
    credential_configuration_ids: [
      'org.iso.18013.5.1.mDL'
    ],
    authorization_server_metadata: {
      issuer: 'https://digital-credentials.dev',
      token_endpoint: 'https://digital-credentials.dev/openid4vci/token',
      authorization_endpoint: 'https://digital-credentials.dev/openid4vci/auth',
      grant_types_supported: [
        'authorization_code',
        'urn:ietf:params:oauth:grant-type:pre-authorized_code'
      ],
      response_types_supported: ['code','token']
    },
    // Metadata details to help the wallet display the credential correctly.
    credential_issuer_metadata: {
      credential_endpoint: 'https://digital-credentials.dev/openid4vci/credential',
      credential_configurations_supported: {
        'org.iso.18013.5.1.mDL': {
          format: 'mso_mdoc',
          display: [{
            name: 'Driving License',
            locale: 'en-US',
            description: 'Mobile Driving License'
          }],
          // The claims that this document contains.
          // For a full list of standard mDL claims, see the ISO/IEC 18013-5 specification.
          claims: [{
            path: ['org.iso.18013.5.1', 'family_name'],
            display: [{ name: 'Family Name', locale: 'en-US' }]
          }
          // ... Add any other claims for your document here.
          ]
        }
      }
    }
  };

  // This call is made from the issuer's frontend, likely inside a button's click handler.
  try {
    await navigator.credentials.create({
      digital: {
        requests: [{
          // The protocol identifier for this version of OpenID4VCI.
          protocol: 'openid4vci-v1',
          data: credentialOffer
          }
        }]
      }
    });
    console.log('Credential issuance handoff to OS was successful.');
  } catch (e) {
    console.error('Error starting the credential issuance flow:', e);
  }

} else {
  // The API is not supported. Provide an alternative issuance method.
  console.log('Digital Credential Issuance API is not supported in this browser.');
}

Probeer het eens.

Voordat u de Digital Credentials API in uw browser en op uw Android-apparaat test:

  • Update naar Chrome versie 143 of hoger op je desktop en zorg dat je Google Play Services versie 24.0 of hoger hebt op je Android-apparaat.
  • Schakel de vlag in via chrome://flags/#web-identity-digital-credentials-creation in uw browser.
  • Installeer een ondersteunde wallet-app op uw Android-apparaat, bijvoorbeeld de demo-app CMWallet .

Om de apparaatoverschrijdende workflow voor het uitgeven van digitale referenties te testen:

  1. Ga op je computer naar https://digital-credentials.dev/dmv .
  2. Druk op de knop 'Toevoegen ' om het uitgifteproces te starten.
  3. Scan de QR-code met je Android-apparaat en volg de aanwijzingen.

Na het volgen van deze stappen heb je nieuwe inloggegevens voor de wallet op je Android-apparaat.

Om deze functie op uw website voor gebruikers in te schakelen, kunt u deelnemen aan de proefversie van de Digital Credentials API voor uitgifte . Raadpleeg het artikel ' Aan de slag met proefversies' voor meer informatie.

Deel je feedback

Uw feedback is cruciaal voor de verdere ontwikkeling van ons platform. Meld eventuele bugs of dien functieverzoeken in via de Chromium-bugtracker .