@azure/attestation package

  • Referenz

Klassen

AttestationAdministrationClient

Attestation Client-Klasse.

Die AttestationClient-Klasse ermöglicht den Zugriff auf die Nachweis-bezogenen APIs:

  • getPolicy
  • setPolicy
  • resetPolicy
  • getPolicyManagementCertificates
  • addPolicyManagementCertificate
  • removePolicyManagementCertificate
AttestationClient

Attestation Client-Klasse.

Die AttestationClient-Klasse ermöglicht den Zugriff auf die Nachweis-bezogenen APIs:

  • getOpenIdMetadata
  • getAttestationSigners
  • attestSgxEnclave
  • attestOpenEnclave
  • attestTpm

Schnittstellen

AttestOpenEnclaveOptions

Optionale Parameter für die AttestOpenEnclave-API.
AttestSgxEnclaveOptions

Optionale Parameter für die AttestSgxEnclave-API.
AttestTpmOptions

Vorgangsoptionen für die AttestTpm-API.
AttestationAdministrationClientOperationOptions

Vorgangsoptionen für die Vorgänge des Nachweisverwaltungsclients.
AttestationAdministrationClientOptions

Optionen für die Erstellung des Nachweisclients.
AttestationAdministrationClientPolicyCertificateOperationOptions

Vorgangsoptionen für die Vorgänge für Richtlinienzertifikate.
AttestationAdministrationClientPolicyOperationOptions

Vorgangsoptionen für die Verwaltungsrichtlinienvorgänge.
AttestationClientOperationOptions

Vorgangsoptionen für die Vorgänge des Nachweisclients.
AttestationClientOptions

Optionen für die Erstellung des Nachweisclients.
AttestationPolicyToken

Ein AttestationPolicyToken stellt einen AttestationToken dar, der ein Dokument zur Nachweisrichtlinie enthält.

Wenn der Nachweisdienst eine Set-Richtlinienanforderung empfängt, enthält die Nutzlast des Set-Richtlinientokens eine JSON-Websignatur , deren Text das tatsächliche Dokument der Nachweisrichtlinie enthält.

AttestationPolicyToken stellt dieses JWS-Objekt dar.
AttestationResponse

AttestationResponse stellt die Antwort des Microsoft Azure Attestation-Diensts dar. Es verfügt über zwei Eigenschaften:
AttestationResult

Ein Antworttokentext von Microsoft Azure Attestation – der Text eines von MAA ausgestellten Antworttokens
AttestationSgxCollateralInfo

Definiert den Inhalt des sgxCollateral-Anspruchs in einem AttestationResult.
AttestationSigner

Ein AttestationSigner stellt eine Kombination aus Signaturzertifikatkette und Schlüssel-ID dar, die vom Nachweisdienst zurückgegeben wird.
AttestationToken

Ein AttestationToken stellt ein RFC 7515 JSON-Websignaturobjekt dar.

Er kann entweder das vom Nachweisdienst zurückgegebene Token darstellen oder zum lokalen Erstellen eines Tokens verwendet werden, das zum Überprüfen von Nachweisrichtlinienänderungen verwendet werden kann.
AttestationTokenValidationOptions

Optionen zum Überprüfen von Nachweistoken.
PolicyCertificatesModificationResult

Das Ergebnis einer Änderung des Richtlinienzertifikats
PolicyResult

Das Ergebnis einer Änderung des Richtlinienzertifikats

Typaliase

AttestationType

Definiert Werte für AttestationType.
KnownAttestationType kann austauschbar mit AttestationType verwendet werden. Diese Enumeration enthält die bekannten Werte, die der Dienst unterstützt.

Bekannte Werte, die vom Dienst unterstützt werden

SgxEnclave: Intel Software Guard eXtensions
OpenEnclave: OpenEnclave-Erweiterungen für SGX
Tpm: Virtualisierungsbasierte Edge-TPM-Sicherheit
CertificateModification

Definiert Werte für CertificateModification.
KnownCertificateModification kann austauschbar mit CertificateModification verwendet werden. Diese Enumeration enthält die bekannten Werte, die der Dienst unterstützt.

Bekannte Werte, die vom Dienst unterstützt werden

IsPresent: Nachdem der Vorgang ausgeführt wurde, befindet sich das Zertifikat in der Gruppe von Zertifikaten.
IsAbsent: Nachdem der Vorgang ausgeführt wurde, ist das Zertifikat nicht mehr in der Gruppe von Zertifikaten vorhanden.
PolicyModification

Definiert Werte für PolicyModification.
KnownPolicyModification kann austauschbar mit PolicyModification verwendet werden. Diese Enumeration enthält die bekannten Werte, die der Dienst unterstützt.

Bekannte Werte, die vom Dienst unterstützt werden

Aktualisiert: Das angegebene Richtlinienobjekt wurde aktualisiert.
Entfernt: Das angegebene Richtlinienobjekt wurde entfernt.

Enumerationen

KnownAttestationType

Bekannte Werte von AttestationType , die der Dienst akzeptiert.
KnownCertificateModification

Bekannte Werte von CertificateModification , die der Dienst akzeptiert.
KnownPolicyModification

Bekannte Werte von PolicyModification , die der Dienst akzeptiert.

Functions

createAttestationPolicyToken(string, string, string)

Erstellt ein AttestationToken mit einem Dokument zur Nachweisrichtlinie.

Details zur Funktion

createAttestationPolicyToken(string, string, string)

Erstellt ein AttestationToken mit einem Dokument zur Nachweisrichtlinie.

function createAttestationPolicyToken(policy: string, privateKey?: string, certificate?: string): AttestationPolicyToken

Parameter

policy

string

Nachweisrichtlinie zum Einbetten in das Nachweistoken.

privateKey

string

optionaler privater Schlüssel, der zum Signieren des Nachweistokens verwendet wird.

certificate

string

optionales Zertifikat, das zum Überprüfen des Nachweistokens verwendet wird.

Gibt zurück

AttestationPolicyToken

Hinweise

Beachten Sie, dass der privateKey und das Zertifikat erforderlich sind, wenn die Nachweisinstanz im Isolated Modus ausgeführt wird. Wenn die Nachweisinstanz im AAD Modus ausgeführt wird, sind sie optional.