共用方式為


Metadata Configuration - Get

擷取 Azure 證明 服務的OpenID組態數據
擷取證明服務使用中證明簽署密鑰的相關元數據

GET {instanceUrl}/.well-known/openid-configuration

URI 參數

名稱 位於 必要 類型 Description
instanceUrl
path True

string

證明實體基底 URI,例如 https://mytenant.attest.azure.net

回應

名稱 類型 Description
200 OK

OpenIDConfigurationResponse

Success

Other Status Codes

CloudError

描述作業為何失敗的錯誤回應

範例

Get OpenID Metadata

範例要求

GET https://instance.attest.azure.net/.well-known/openid-configuration

範例回覆

{
  "response_types_supported": [
    "token",
    "none"
  ],
  "id_token_signing_alg_values_supported": [
    "RS256"
  ],
  "revocation_endpoint": "https://mytest.attest.azure.net/revoke",
  "jwks_uri": "https://mytest.attest.azure.net/certs",
  "claims_supported": [
    "is-debuggable",
    "sgx-mrsigner",
    "sgx-mrenclave",
    "product-id",
    "svn",
    "tee",
    "device_id",
    "component_0_id",
    "expected_components"
  ]
}

定義

名稱 Description
CloudError

證明的錯誤回應。

CloudErrorBody

證明的錯誤回應。

OpenIDConfigurationResponse

OpenID 元數據描述檔 API 的回應

CloudError

證明的錯誤回應。

名稱 類型 Description
error

CloudErrorBody

證明的錯誤回應。

CloudErrorBody

證明的錯誤回應。

名稱 類型 Description
code

string

錯誤的識別碼。 程式碼不變,且要以程式設計方式使用。

message

string

描述錯誤的訊息,適用於在使用者介面中顯示。

OpenIDConfigurationResponse

OpenID 元數據描述檔 API 的回應

名稱 類型 Description
claims_supported

string[]

OpenID 元數據端點支援的宣告集

id_token_signing_alg_values_supported

string[]

支援的簽署演算法清單

issuer

string

簽發者租用戶基底端點

jwks_uri

string

要擷取簽署密鑰的 URI

response_types_supported

string[]

OpenID 元數據 API 中支援的類型

revocation_endpoint

string

撤銷端點