Azure.Security.Attestation 命名空间

Microsoft Azure 证明服务的证明客户端。

证明客户端包含 MAA API 的“证明”系列的实现。

Microsoft Azure 证明服务的证明客户端。

证明客户端包含 MAA API 的“证明”系列的实现。

证明客户端的配置选项。

AttestationData 表示 BinaryData 作为输入传递到证明服务的对象。

证明数据有两种形式：二进制和 JSON。 为了区分这两者 AttestationData ，在创建对象时，调用方会指示输入二进制数据将被视为 JSON 或二进制数据。

以 AttestationData 两种可能的方式反映在生成的 AttestationResult 中。 AttestationData如果 为 Binary，则会AttestationData在声明中EnclaveHeldData反映 。 AttestationData如果 为 JSON，则在 AttestationData 或 InittimeClaims 声明中表示为 JSONRuntimeClaims。

用于创建证明服务模型类型的工厂类，用于模拟。

表示发送到证明服务以调用 AttestOpenEnclave(AttestationRequest, CancellationToken) 或 AttestSgxEnclave(AttestationRequest, CancellationToken) API 的数据。

证明请求有三个元素：

• Evidence从目标环境内部生成的证明证据通常 (Intel SGX 或 OpenEnclave enclave) 。 “证据”通常是 SGX 报价单、OpenEnclave 报告或 OpenEnclave 证据。
• 初始化目标环境时显示的 InitTime DataData。
• 创建证据时显示的运行时 DataData。

“证据”必须在证明调用中提供，但运行时数据和 InitTime 数据都是可选的。

表示来自证明服务 API 的响应。

Microsoft Azure 证明响应令牌正文 - MAA 颁发的响应令牌的正文。

表示用于验证 的 AttestationToken证书/密钥 ID 对。

表示证明令牌对象。

AttestationSigningKey 封装签名令牌所需的两条信息：

• 签名密钥用于对令牌进行签名的密钥
• 签名证书用于包装签名密钥的公钥部分的 X.509 证书。

表示请求调用方验证证明令牌时使用的参数。

对 ValidateToken(AttestationTokenValidationOptions, IReadOnlyList<AttestationSigner>, CancellationToken) 的调用失败时引发的异常。

通常，引发此异常的唯一方法是客户 TokenValidated 的事件委托指示验证失败。

声明用于验证证明令牌的选项。

验证 JSON Web 令牌时，可以配置许多选项。 例如，如果返回的令牌将由信赖方验证，则客户端无需验证令牌。

同样，由于令牌的过期时间相对于服务器上的时钟，因此在确定令牌是否过期时，可能需要引入一定程度的“回旋余地”。

策略证书修改的结果。

策略证书修改的结果。

StoredAttestationPolicy。

受信任的平台模块的证明请求 (TPM) 证明。

受信任的平台模块的证明响应 (TPM) 证明。

AttestationType。

操作的结果。

操作的结果。

Microsoft Azure 证明服务版本。