AttestationResult interface

Ein Microsoft Azure Attestation-Antworttokentext – der Textkörper eines von MAA ausgestellten Antworttokens

Eigenschaften

enclaveHeldData

Gibt den Wert des runtime_data Felds zurück, das als Eingabe für die attestSgxEnclave oder attestOpenEnclave API angegeben ist.

initTimeClaims

Gibt die Initialisierungszeitansprüche im Token zurück. Dieser Wert entspricht der Eingabe-initTimeJson-Eigenschaft der attestSgxEnclave oder attestOpenEnclave API.

isDebuggable

True, wenn die Enklave debuggierbar ist, andernfalls "false". Nur gültig, wenn verifierType SGX ist.

issuer

Gibt den Aussteller des Nachweistokens zurück. MUSS mit dem Endpunkt identisch sein, der beim Erstellen der Clientinstanz des Nachweises verwendet wird.

mrEnclave

Der HEX-codierte SGX MRENCLAVE-Wert für die Enklave. Nur gültig, wenn das feld verifierType "SGX" ist

mrSigner

Der HEX-codierte SGX MRSIGNER-Wert für die Enklave. Nur gültig, wenn das feld verifierType "SGX" ist

nonce

Gibt den Wert "Nonce" zurück, wenn ein Wert in der Attestanforderung angegeben wurde.

policyClaims

Gibt den Satz von Ansprüchen zurück, die von der Nachweisrichtlinie für die Instanz generiert werden.

policyHash

Der base64url-codierte SHA256-Hash des BASE64URL codierten Richtlinientexts, der für den Nachweis verwendet wird.

policySigner

Das Zertifikat, das zum Signieren des Richtlinienobjekts verwendet wird, falls angegeben.

productId

Die SGX Product ID für die Enklave. Nur gültig, wenn das feld verifierType "SGX" ist

runTimeClaims

Gibt die Laufzeitansprüche im Token zurück.

Dieser Wert entspricht der Eingabe-runTimeJson-Eigenschaft der attestSgxEnclave oder attestOpenEnclave API.

sgxCollateral

Gibt eine Reihe von Informationen zurück, die den vollständigen Satz von Eingaben für die Überprüfungslogik für den Nachweis beschreiben.

Weitere Informationen zur Angebotsüberprüfung finden Sie in der Intel SGX-Dokumentation.

svn

Der SGX SVN-Wert für die Enklave. Nur gültig, wenn das feld verifierType "SGX" ist

uniqueId

Eindeutiger Bezeichner für das Token.

Entspricht dem in RFC 7519 Abschnitt 4.1.7 definierten Anspruch "jti".

verifierType

Gibt den Prüfer zurück, der dieses Nachweistoken generiert hat. Normalerweise kann eine von: "SGX" oder "TPM", aber andere können angegeben werden.

version

Die Schemaversion dieser Struktur. Aktueller Wert: 1,0

Details zur Eigenschaft

enclaveHeldData

Gibt den Wert des runtime_data Felds zurück, das als Eingabe für die attestSgxEnclave oder attestOpenEnclave API angegeben ist.

enclaveHeldData?: Uint8Array

Eigenschaftswert

Uint8Array

Hinweise

Die eigenschaft enclaveHeldData wird nur aufgefüllt, wenn der runtimeData Parameter für die Attest-API angegeben ist.

initTimeClaims

Gibt die Initialisierungszeitansprüche im Token zurück. Dieser Wert entspricht der Eingabe-initTimeJson-Eigenschaft der attestSgxEnclave oder attestOpenEnclave API.

initTimeClaims: unknown

Eigenschaftswert

unknown

Hinweise

Die eigenschaft initTimeClaims wird nur aufgefüllt, wenn der initTimeJson Parameter für die Attest-API angegeben ist. Er wird nicht aufgefüllt, wenn der parameter initTimeData angegeben ist.

isDebuggable

True, wenn die Enklave debuggierbar ist, andernfalls "false". Nur gültig, wenn verifierType SGX ist.

isDebuggable?: boolean

Eigenschaftswert

boolean

issuer

Gibt den Aussteller des Nachweistokens zurück. MUSS mit dem Endpunkt identisch sein, der beim Erstellen der Clientinstanz des Nachweises verwendet wird.

issuer: string

Eigenschaftswert

string

mrEnclave

Der HEX-codierte SGX MRENCLAVE-Wert für die Enklave. Nur gültig, wenn das feld verifierType "SGX" ist

mrEnclave?: string

Eigenschaftswert

string

mrSigner

Der HEX-codierte SGX MRSIGNER-Wert für die Enklave. Nur gültig, wenn das feld verifierType "SGX" ist

mrSigner?: string

Eigenschaftswert

string

nonce

Gibt den Wert "Nonce" zurück, wenn ein Wert in der Attestanforderung angegeben wurde.

nonce?: string

Eigenschaftswert

string

policyClaims

Gibt den Satz von Ansprüchen zurück, die von der Nachweisrichtlinie für die Instanz generiert werden.

policyClaims: unknown

Eigenschaftswert

unknown

policyHash

Der base64url-codierte SHA256-Hash des BASE64URL codierten Richtlinientexts, der für den Nachweis verwendet wird.

policyHash: Uint8Array

Eigenschaftswert

Uint8Array

policySigner

Das Zertifikat, das zum Signieren des Richtlinienobjekts verwendet wird, falls angegeben.

policySigner?: AttestationSigner

Eigenschaftswert

productId

Die SGX Product ID für die Enklave. Nur gültig, wenn das feld verifierType "SGX" ist

productId?: number

Eigenschaftswert

number

runTimeClaims

Gibt die Laufzeitansprüche im Token zurück.

Dieser Wert entspricht der Eingabe-runTimeJson-Eigenschaft der attestSgxEnclave oder attestOpenEnclave API.

runTimeClaims: unknown

Eigenschaftswert

unknown

Hinweise

Die eigenschaft runtimeClaims wird nur aufgefüllt, wenn der runtimeJson Parameter für die Attest-API angegeben ist. Er wird nicht aufgefüllt, wenn der parameter runtimeData angegeben ist.

sgxCollateral

Gibt eine Reihe von Informationen zurück, die den vollständigen Satz von Eingaben für die Überprüfungslogik für den Nachweis beschreiben.

Weitere Informationen zur Angebotsüberprüfung finden Sie in der Intel SGX-Dokumentation.

sgxCollateral?: AttestationSgxCollateralInfo

Eigenschaftswert

svn

Der SGX SVN-Wert für die Enklave. Nur gültig, wenn das feld verifierType "SGX" ist

svn?: number

Eigenschaftswert

number

uniqueId

Eindeutiger Bezeichner für das Token.

Entspricht dem in RFC 7519 Abschnitt 4.1.7 definierten Anspruch "jti".

uniqueId: string

Eigenschaftswert

string

verifierType

Gibt den Prüfer zurück, der dieses Nachweistoken generiert hat. Normalerweise kann eine von: "SGX" oder "TPM", aber andere können angegeben werden.

verifierType: string

Eigenschaftswert

string

version

Die Schemaversion dieser Struktur. Aktueller Wert: 1,0

version: string

Eigenschaftswert

string