@azure/attestation package

Klassen

AttestationAdministrationClient

Attestation Client-Klasse.

Die AttestationClient-Klasse ermöglicht den Zugriff auf die attestation-bezogenen APIs:

  • getPolicy
  • setPolicy
  • resetPolicy
  • getPolicyManagementCertificates
  • addPolicyManagementCertificate
  • removePolicyManagementCertificate
AttestationClient

Attestation Client-Klasse.

Die AttestationClient-Klasse ermöglicht den Zugriff auf die attestation-bezogenen APIs:

  • getOpenIdMetadata
  • getAttestationSigners
  • attestSgxEnclave
  • attestOpenEnclave
  • attestTpm

Schnittstellen

AttestOpenEnclaveOptions

Optionale Parameter für die AttestOpenEnclave-API.

AttestSgxEnclaveOptions

Optionale Parameter für die AttestSgxEnclave-API.

AttestTpmOptions

Vorgangsoptionen für die AttestTpm-API.

AttestationAdministrationClientOperationOptions

Vorgangsoptionen für den Attestation Administration Client-Vorgänge.

AttestationAdministrationClientOptions

Optionen für die Erstellung des Nachweisclients.

AttestationAdministrationClientPolicyCertificateOperationOptions

Vorgangsoptionen für die Richtlinienzertifikatvorgänge.

AttestationAdministrationClientPolicyOperationOptions

Vorgangsoptionen für die Verwaltungsrichtlinienvorgänge.

AttestationClientOperationOptions

Vorgangsoptionen für die Attestation Client-Vorgänge.

AttestationClientOptions

Optionen für die Erstellung des Nachweisclients.

AttestationPolicyToken

Ein AttestationPolicyToken stellt ein AttestationToken dar, das ein Nachweisrichtliniendokument enthält.

Wenn der Nachweisdienst eine festgelegte Richtlinienanforderung empfängt, enthält die Nutzlast des Satzrichtlinientokens eine JSON-Websignatur-, deren Text das tatsächliche Dokument der Nachweisrichtlinie enthält.

Das AttestationPolicyToken stellt dieses JWS-Objekt dar.

AttestationResponse

Ein AttestationResponse stellt die Antwort des Microsoft Azure-Nachweisdiensts dar. Es verfügt über zwei Eigenschaften:

AttestationResult

Ein Microsoft Azure Attestation-Antworttokentext – der Textkörper eines von MAA ausgestellten Antworttokens

AttestationSgxCollateralInfo

Definiert den Inhalt des sgxCollateral- Anspruchs in einem AttestationResult-.

AttestationSigner

Ein AttestationSigner stellt eine Signaturzertifikatkette/Schlüssel-ID-Kombination dar, die vom Nachweisdienst zurückgegeben wird.

AttestationToken

Ein AttestationToken stellt ein RFC 7515 JSON Web Signature -Objekt dar.

Sie kann entweder das token darstellen, das vom Nachweisdienst zurückgegeben wird, oder es kann verwendet werden, um ein Token lokal zu erstellen, das verwendet werden kann, um Die Änderungen der Nachweisrichtlinien zu überprüfen.

AttestationTokenValidationOptions

Optionen zum Überprüfen von Nachweistoken.

PolicyCertificatesModificationResult

Das Ergebnis einer Richtlinienzertifikatänderung

PolicyResult

Das Ergebnis einer Richtlinienzertifikatänderung

Typaliase

AttestationType

Definiert Werte für AttestationType.
KnownAttestationType austauschbar mit AttestationType verwendet werden kann, enthält diese Enumeration die bekannten Werte, die der Dienst unterstützt.

Bekannte Werte, die vom Dienst unterstützt werden

SgxEnklave: Intel Software Guard eXtensions
OpenEnclave: OpenEnclave Erweiterungen auf SGX
Tpm-: Edge TPM Virtualization Based Security

CertificateModification

Definiert Werte für CertificateModification.
KnownCertificateModification austauschbar mit CertificateModification verwendet werden kann, enthält diese Enumeration die bekannten Werte, die der Dienst unterstützt.

Bekannte Werte, die vom Dienst unterstützt werden

IsPresent: Nach dem Ausführen des Vorgangs befindet sich das Zertifikat in der Gruppe von Zertifikaten.
IsAbsent: Nachdem der Vorgang ausgeführt wurde, ist das Zertifikat nicht mehr in der Gruppe von Zertifikaten vorhanden.

PolicyModification

Definiert Werte für PolicyModification.
KnownPolicyModification austauschbar mit PolicyModification verwendet werden kann, enthält diese Enumeration die bekannten Werte, die der Dienst unterstützt.

Bekannte Werte, die vom Dienst unterstützt werden

Aktualisiert: Das angegebene Richtlinienobjekt wurde aktualisiert.
entfernt: Das angegebene Richtlinienobjekt wurde entfernt.

Enumerationen

KnownAttestationType

Bekannte Werte von AttestationType, die der Dienst akzeptiert.

KnownCertificateModification

Bekannte Werte von CertificateModification, die der Dienst akzeptiert.

KnownPolicyModification

Bekannte Werte von PolicyModification, die der Dienst akzeptiert.

Functions

createAttestationPolicyToken(string, string, string)

Erstellt ein AttestationToken, das ein Dokument zur Nachweisrichtlinie enthält.

Details zur Funktion

createAttestationPolicyToken(string, string, string)

Erstellt ein AttestationToken, das ein Dokument zur Nachweisrichtlinie enthält.

function createAttestationPolicyToken(policy: string, privateKey?: string, certificate?: string): AttestationPolicyToken

Parameter

policy

string

Nachweisrichtlinie, die in das Nachweistoken eingebettet werden soll.

privateKey

string

Optionaler privater Schlüssel, der zum Signieren des Nachweistokens verwendet wird.

certificate

string

optionales Zertifikat, das zum Überprüfen des Nachweistokens verwendet wird.

Gibt zurück

Hinweise

Beachten Sie, dass der privateKey und das Zertifikat erforderlich sind, wenn die Nachweisinstanz im Isolated Modus ausgeführt wird. Wenn die Nachweisinstanz im AAD Modus ausgeführt wird, sind sie optional.