AttestationResult interface
Cuerpo del token de respuesta de Microsoft Azure Attestation: el cuerpo de un token de respuesta emitido por MAA
Propiedades
| enclave |
Devuelve el valor del campo de runtime_data especificado como entrada para la attestSgxEnclave o attestOpenEnclave API. |
| init |
Devuelve las notificaciones de tiempo de inicialización en el token.
Este valor coincidirá con la propiedad |
| is |
True si el enclave es depurable; de lo contrario, es false. Solo es válido si |
| issuer | Devuelve el emisor del token de atestación. DEBE ser el mismo que el punto de conexión que se usa al construir la instancia de cliente de atestación. |
| mr |
Valor DE SGX MRENCLAVE codificado en HEX para el enclave. Solo es válido si el campo |
| mr |
Valor DE SGX MRSIGNER codificado en HEX para el enclave. Solo es válido si el campo |
| nonce | Devuelve el valor "nonce" si se especificó uno en la solicitud de atestación. |
| policy |
Devuelve el conjunto de notificaciones generadas por la directiva de atestación en la instancia de . |
| policy |
Hash SHA256 codificado en base64url del texto de la directiva codificada BASE64URL usado para la atestación. |
| policy |
Certificado usado para firmar el objeto de directiva, si se especifica. |
| product |
Identificador del producto SGX para el enclave. Solo es válido si el campo |
| run |
Devuelve las notificaciones en tiempo de ejecución en el token. Este valor coincidirá con la propiedad |
| sgx |
Devuelve un conjunto de información que describe el conjunto completo de entradas a la lógica de validación de atestación. Consulte la documentación de Intel SGX para obtener más información sobre la validación de comillas. |
| svn | Valor SVN de SGX para el enclave. Solo es válido si el campo |
| unique |
Identificador único del token. Corresponde a la notificación "jti" definida en sección 4.1.7 RFC 7519 |
| verifier |
Devuelve el comprobador que generó este token de atestación. Normalmente uno de: "SGX" o "TPM", pero se pueden especificar otros. |
| version | Versión de esquema de esta estructura. Valor actual: 1.0 |
Detalles de las propiedades
enclaveHeldData
Devuelve el valor del campo de runtime_data especificado como entrada para la attestSgxEnclave o attestOpenEnclave API.
enclaveHeldData?: Uint8Array
Valor de propiedad
Uint8Array
Comentarios
La propiedad enclaveHeldData solo se rellenará si se especifica el parámetro runtimeData a la API de Attest.
initTimeClaims
Devuelve las notificaciones de tiempo de inicialización en el token.
Este valor coincidirá con la propiedad initTimeJson de entrada con el attestSgxEnclave o attestOpenEnclave API.
initTimeClaims: unknown
Valor de propiedad
unknown
Comentarios
La propiedad initTimeClaims solo se rellenará si se especifica el parámetro initTimeJson a la API de Attest. No se rellenará si se especifica el parámetro initTimeData.
isDebuggable
True si el enclave es depurable; de lo contrario, es false. Solo es válido si verifierType es SGX.
isDebuggable?: boolean
Valor de propiedad
boolean
issuer
Devuelve el emisor del token de atestación. DEBE ser el mismo que el punto de conexión que se usa al construir la instancia de cliente de atestación.
issuer: string
Valor de propiedad
string
mrEnclave
Valor DE SGX MRENCLAVE codificado en HEX para el enclave. Solo es válido si el campo verifierType es "SGX"
mrEnclave?: string
Valor de propiedad
string
mrSigner
Valor DE SGX MRSIGNER codificado en HEX para el enclave. Solo es válido si el campo verifierType es "SGX"
mrSigner?: string
Valor de propiedad
string
nonce
Devuelve el valor "nonce" si se especificó uno en la solicitud de atestación.
nonce?: string
Valor de propiedad
string
policyClaims
Devuelve el conjunto de notificaciones generadas por la directiva de atestación en la instancia de .
policyClaims: unknown
Valor de propiedad
unknown
policyHash
Hash SHA256 codificado en base64url del texto de la directiva codificada BASE64URL usado para la atestación.
policyHash: Uint8Array
Valor de propiedad
Uint8Array
policySigner
Certificado usado para firmar el objeto de directiva, si se especifica.
policySigner?: AttestationSigner
Valor de propiedad
productId
Identificador del producto SGX para el enclave. Solo es válido si el campo verifierType es "SGX"
productId?: number
Valor de propiedad
number
runTimeClaims
Devuelve las notificaciones en tiempo de ejecución en el token.
Este valor coincidirá con la propiedad runTimeJson de entrada con el attestSgxEnclave o attestOpenEnclave API.
runTimeClaims: unknown
Valor de propiedad
unknown
Comentarios
La propiedad runtimeClaims solo se rellenará si se especifica el parámetro runtimeJson a la API de Attest. No se rellenará si se especifica el parámetro runtimeData.
sgxCollateral
Devuelve un conjunto de información que describe el conjunto completo de entradas a la lógica de validación de atestación.
Consulte la documentación de Intel SGX para obtener más información sobre la validación de comillas.
sgxCollateral?: AttestationSgxCollateralInfo
Valor de propiedad
svn
Valor SVN de SGX para el enclave. Solo es válido si el campo verifierType es "SGX"
svn?: number
Valor de propiedad
number
uniqueId
Identificador único del token.
Corresponde a la notificación "jti" definida en sección 4.1.7 RFC 7519
uniqueId: string
Valor de propiedad
string
verifierType
Devuelve el comprobador que generó este token de atestación. Normalmente uno de: "SGX" o "TPM", pero se pueden especificar otros.
verifierType: string
Valor de propiedad
string
version
Versión de esquema de esta estructura. Valor actual: 1.0
version: string
Valor de propiedad
string