Metadata Configuration - Get

Service:

Azure Attestation

API Version:

2022-08-01

擷取 Azure 證明 服務的OpenID組態數據
擷取證明服務使用中證明簽署密鑰的相關元數據

GET {instanceUrl}/.well-known/openid-configuration

URI 參數

名稱	位於	必要	類型	Description
instanceUrl	path	True	string	證明實體基底 URI，例如 https://mytenant.attest.azure.net。

回應

名稱	類型	Description
200 OK	OpenIDConfigurationResponse	Success
Other Status Codes	CloudError	描述作業為何失敗的錯誤回應

範例

Get OpenID Metadata

Sample Request

HTTP

GET https://instance.attest.azure.net/.well-known/openid-configuration

Sample Response

Status code:

200

{
  "response_types_supported": [
    "token",
    "none"
  ],
  "id_token_signing_alg_values_supported": [
    "RS256"
  ],
  "revocation_endpoint": "https://mytest.attest.azure.net/revoke",
  "jwks_uri": "https://mytest.attest.azure.net/certs",
  "claims_supported": [
    "is-debuggable",
    "sgx-mrsigner",
    "sgx-mrenclave",
    "product-id",
    "svn",
    "tee",
    "device_id",
    "component_0_id",
    "expected_components"
  ]
}

定義

名稱	Description
CloudError	證明的錯誤回應。
CloudErrorBody	證明的錯誤回應。
OpenIDConfigurationResponse	OpenID 元數據描述檔 API 的回應

CloudError

證明的錯誤回應。

名稱	類型	Description
error	CloudErrorBody	證明的錯誤回應。

CloudErrorBody

證明的錯誤回應。

名稱	類型	Description
code	string	錯誤的識別碼。 程式碼不變，且要以程式設計方式使用。
message	string	描述錯誤的訊息，適用於在使用者介面中顯示。

OpenIDConfigurationResponse

OpenID 元數據描述檔 API 的回應

名稱	類型	Description
claims_supported	string[]	OpenID 元數據端點支援的宣告集
id_token_signing_alg_values_supported	string[]	支援的簽署演算法清單
issuer	string	簽發者租用戶基底端點
jwks_uri	string	要擷取簽署密鑰的 URI
response_types_supported	string[]	OpenID 元數據 API 中支援的類型
revocation_endpoint	string	撤銷端點