通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

@azure/attestation package

  • 参考

AttestationAdministrationClient

证明客户端类。

AttestationClient 类允许访问与证明相关的 API:

  • getPolicy
  • setPolicy
  • resetPolicy
  • getPolicyManagementCertificates
  • addPolicyManagementCertificate
  • removePolicyManagementCertificate
AttestationClient

证明客户端类。

AttestationClient 类允许访问与证明相关的 API:

  • getOpenIdMetadata
  • getAttestationSigners
  • attestSgxEnclave
  • attestOpenEnclave
  • attestTpm

接口

AttestOpenEnclaveOptions

AttestOpenEnclave API 的可选参数。
AttestSgxEnclaveOptions

AttestSgxEnclave API 的可选参数。
AttestTpmOptions

AttestTpm API 的操作选项。
AttestationAdministrationClientOperationOptions

证明管理客户端操作的操作选项。
AttestationAdministrationClientOptions

证明客户端构造选项。
AttestationAdministrationClientPolicyCertificateOperationOptions

策略证书操作的操作选项。
AttestationAdministrationClientPolicyOperationOptions

管理策略操作的操作选项。
AttestationClientOperationOptions

证明客户端操作的操作选项。
AttestationClientOptions

证明客户端构造选项。
AttestationPolicyToken

AttestationPolicyToken 表示保存证明策略文档的 AttestationToken。

当证明服务收到设置策略请求时,设置策略令牌的有效负载包含 JSON Web 签名 ,其正文包含实际的证明策略文档。

AttestationPolicyToken 表示此 JWS 对象。
AttestationResponse

AttestationResponse 表示来自 Microsoft Azure 证明 服务的响应。 它具有两个属性:
AttestationResult

Microsoft Azure 证明响应令牌正文 - MAA 颁发的响应令牌的正文
AttestationSgxCollateralInfo

定义 AttestationResultsgxCollateral 声明的内容。
AttestationSigner

AttestationSigner 表示由证明服务返回的签名证书链/密钥 ID 组合。
AttestationToken

AttestationToken 表示 RFC 7515 JSON Web 签名对象。

它可以表示证明服务返回的令牌,也可以用于在本地创建可用于验证证明策略更改的令牌。
AttestationTokenValidationOptions

用于验证证明令牌的选项。
PolicyCertificatesModificationResult

策略证书修改的结果
PolicyResult

策略证书修改的结果

类型别名

AttestationType

定义 AttestationType 的值。
KnownAttestationType 可与 AttestationType 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

SgxEnclave:Intel Software Guard eXtensions
OpenEnclave:SGX 的 OpenEnclave 扩展
Tpm:基于 Edge TPM 虚拟化的安全性
CertificateModification

定义 CertificateModification 的值。
KnownCertificateModification 可与 CertificateModification 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

IsPresent:执行操作后,证书位于证书集中。
IsAbsent:执行操作后,证书不再存在于证书集中。
PolicyModification

定义 PolicyModification 的值。
KnownPolicyModification 可与 PolicyModification 互换使用,此枚举包含服务支持的已知值。

服务支持的已知值

已更新:已更新指定的策略对象。
已删除:已删除指定的策略对象。

枚举

KnownAttestationType

服务接受的 AttestationType 的已知值。
KnownCertificateModification

服务接受的 CertificateModification 的已知值。
KnownPolicyModification

服务接受 的 PolicyModification 的已知值。

函数

createAttestationPolicyToken(string, string, string)

构造包含证明策略文档的 AttestationToken。

函数详细信息

createAttestationPolicyToken(string, string, string)

构造包含证明策略文档的 AttestationToken。

function createAttestationPolicyToken(policy: string, privateKey?: string, certificate?: string): AttestationPolicyToken

参数

policy

string

要嵌入到证明令牌中的证明策略。

privateKey

string

用于对证明令牌进行签名的可选私钥。

certificate

string

用于验证证明令牌的可选证书。

返回

AttestationPolicyToken

注解

请注意,如果证明实例在 Isolated 模式下运行,则需要 privateKey 和证书。 如果证明实例在 AAD 模式下运行,则它们是可选的。