AttestationResult interface
Ein Microsoft Azure Attestation-Antworttokentext – der Textkörper eines von MAA ausgestellten Antworttokens
Eigenschaften
| enclave |
Gibt den Wert des runtime_data Felds zurück, das als Eingabe für die attestSgxEnclave oder attestOpenEnclave API angegeben ist. |
| init |
Gibt die Initialisierungszeitansprüche im Token zurück.
Dieser Wert entspricht der Eingabe- |
| is |
True, wenn die Enklave debuggierbar ist, andernfalls "false". Nur gültig, wenn |
| issuer | Gibt den Aussteller des Nachweistokens zurück. MUSS mit dem Endpunkt identisch sein, der beim Erstellen der Clientinstanz des Nachweises verwendet wird. |
| mr |
Der HEX-codierte SGX MRENCLAVE-Wert für die Enklave. Nur gültig, wenn das feld |
| mr |
Der HEX-codierte SGX MRSIGNER-Wert für die Enklave. Nur gültig, wenn das feld |
| nonce | Gibt den Wert "Nonce" zurück, wenn ein Wert in der Attestanforderung angegeben wurde. |
| policy |
Gibt den Satz von Ansprüchen zurück, die von der Nachweisrichtlinie für die Instanz generiert werden. |
| policy |
Der base64url-codierte SHA256-Hash des BASE64URL codierten Richtlinientexts, der für den Nachweis verwendet wird. |
| policy |
Das Zertifikat, das zum Signieren des Richtlinienobjekts verwendet wird, falls angegeben. |
| product |
Die SGX Product ID für die Enklave. Nur gültig, wenn das feld |
| run |
Gibt die Laufzeitansprüche im Token zurück. Dieser Wert entspricht der Eingabe- |
| sgx |
Gibt eine Reihe von Informationen zurück, die den vollständigen Satz von Eingaben für die Überprüfungslogik für den Nachweis beschreiben. Weitere Informationen zur Angebotsüberprüfung finden Sie in der Intel SGX-Dokumentation. |
| svn | Der SGX SVN-Wert für die Enklave. Nur gültig, wenn das feld |
| unique |
Eindeutiger Bezeichner für das Token. Entspricht dem in RFC 7519 Abschnitt 4.1.7 definierten Anspruch "jti". |
| verifier |
Gibt den Prüfer zurück, der dieses Nachweistoken generiert hat. Normalerweise kann eine von: "SGX" oder "TPM", aber andere können angegeben werden. |
| version | Die Schemaversion dieser Struktur. Aktueller Wert: 1,0 |
Details zur Eigenschaft
enclaveHeldData
Gibt den Wert des runtime_data Felds zurück, das als Eingabe für die attestSgxEnclave oder attestOpenEnclave API angegeben ist.
enclaveHeldData?: Uint8Array
Eigenschaftswert
Uint8Array
Hinweise
Die eigenschaft enclaveHeldData wird nur aufgefüllt, wenn der runtimeData Parameter für die Attest-API angegeben ist.
initTimeClaims
Gibt die Initialisierungszeitansprüche im Token zurück.
Dieser Wert entspricht der Eingabe-initTimeJson-Eigenschaft der attestSgxEnclave oder attestOpenEnclave API.
initTimeClaims: unknown
Eigenschaftswert
unknown
Hinweise
Die eigenschaft initTimeClaims wird nur aufgefüllt, wenn der initTimeJson Parameter für die Attest-API angegeben ist. Er wird nicht aufgefüllt, wenn der parameter initTimeData angegeben ist.
isDebuggable
True, wenn die Enklave debuggierbar ist, andernfalls "false". Nur gültig, wenn verifierType SGX ist.
isDebuggable?: boolean
Eigenschaftswert
boolean
issuer
Gibt den Aussteller des Nachweistokens zurück. MUSS mit dem Endpunkt identisch sein, der beim Erstellen der Clientinstanz des Nachweises verwendet wird.
issuer: string
Eigenschaftswert
string
mrEnclave
Der HEX-codierte SGX MRENCLAVE-Wert für die Enklave. Nur gültig, wenn das feld verifierType "SGX" ist
mrEnclave?: string
Eigenschaftswert
string
mrSigner
Der HEX-codierte SGX MRSIGNER-Wert für die Enklave. Nur gültig, wenn das feld verifierType "SGX" ist
mrSigner?: string
Eigenschaftswert
string
nonce
Gibt den Wert "Nonce" zurück, wenn ein Wert in der Attestanforderung angegeben wurde.
nonce?: string
Eigenschaftswert
string
policyClaims
Gibt den Satz von Ansprüchen zurück, die von der Nachweisrichtlinie für die Instanz generiert werden.
policyClaims: unknown
Eigenschaftswert
unknown
policyHash
Der base64url-codierte SHA256-Hash des BASE64URL codierten Richtlinientexts, der für den Nachweis verwendet wird.
policyHash: Uint8Array
Eigenschaftswert
Uint8Array
policySigner
Das Zertifikat, das zum Signieren des Richtlinienobjekts verwendet wird, falls angegeben.
policySigner?: AttestationSigner
Eigenschaftswert
productId
Die SGX Product ID für die Enklave. Nur gültig, wenn das feld verifierType "SGX" ist
productId?: number
Eigenschaftswert
number
runTimeClaims
Gibt die Laufzeitansprüche im Token zurück.
Dieser Wert entspricht der Eingabe-runTimeJson-Eigenschaft der attestSgxEnclave oder attestOpenEnclave API.
runTimeClaims: unknown
Eigenschaftswert
unknown
Hinweise
Die eigenschaft runtimeClaims wird nur aufgefüllt, wenn der runtimeJson Parameter für die Attest-API angegeben ist. Er wird nicht aufgefüllt, wenn der parameter runtimeData angegeben ist.
sgxCollateral
Gibt eine Reihe von Informationen zurück, die den vollständigen Satz von Eingaben für die Überprüfungslogik für den Nachweis beschreiben.
Weitere Informationen zur Angebotsüberprüfung finden Sie in der Intel SGX-Dokumentation.
sgxCollateral?: AttestationSgxCollateralInfo
Eigenschaftswert
svn
Der SGX SVN-Wert für die Enklave. Nur gültig, wenn das feld verifierType "SGX" ist
svn?: number
Eigenschaftswert
number
uniqueId
Eindeutiger Bezeichner für das Token.
Entspricht dem in RFC 7519 Abschnitt 4.1.7 definierten Anspruch "jti".
uniqueId: string
Eigenschaftswert
string
verifierType
Gibt den Prüfer zurück, der dieses Nachweistoken generiert hat. Normalerweise kann eine von: "SGX" oder "TPM", aber andere können angegeben werden.
verifierType: string
Eigenschaftswert
string
version
Die Schemaversion dieser Struktur. Aktueller Wert: 1,0
version: string
Eigenschaftswert
string