通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

JsonWebKey interface

包:
@azure/arm-attestation

属性

alg

“alg”(algorithm) 参数标识用于密钥的算法。 所使用的值应注册到由 [JWA] 建立的 IANA“JSON Web 签名和加密算法”注册表中,或者是包含冲突抗冲突名称的值。
crv

“crv”(curve) 参数标识曲线类型
d

RSA 私有指数或 ECC 私钥
dp

RSA 私钥参数
dq

RSA 私钥参数
e

RSA 公共指数,在 Base64 中
k

对称密钥
kid

“kid”(密钥 ID)参数用于匹配特定密钥。 例如,这用于在密钥滚动更新期间在 JWK 集中的一组键之间进行选择。 未指定“kid”值的结构。 当 JWK 集内使用“kid”值时,JWK 集内的不同键应使用不同的“kid”值。 (其中,不同的键可能使用相同的“kid”值的一个示例是,如果它们具有不同的“kty”(键类型)值,但被视为应用程序使用这些值的等效替代项。 “kid”值是区分大小写的字符串。
kty

“kty”(密钥类型)参数标识用于密钥的加密算法系列,例如“RSA”或“EC”。 “kty”值应注册到由 [JWA] 建立的 IANA“JSON Web 密钥类型”注册表中,或者是包含冲突抗冲突名称的值。 “kty”值是区分大小写的字符串。
n

RSA 模数(在 Base64 中)
p

RSA 机密质
q

RSA 机密黄金,p < q
qi

RSA 私钥参数
use

使用(“公钥使用”)标识公钥的预期用途。 使用“use”参数来指示公钥是用于加密数据还是验证数据签名。 值通常是“sig”(签名)或“enc”(加密)。
x

椭圆曲线点的 X 坐标
x5C

“x5c”(X.509 证书链)参数包含一个或多个 PKIX 证书 [RFC5280] 的链。 证书链表示为证书值字符串的 JSON 数组。 数组中的每个字符串都是 base64 编码的 ([RFC4648] 的第 4 节 -- 而不是 base64url 编码) DER [ITU.X690.1994] PKIX 证书值。 包含密钥值的 PKIX 证书必须是第一个证书。
y

椭圆曲线点的 Y 坐标

属性详细信息

alg

“alg”(algorithm) 参数标识用于密钥的算法。 所使用的值应注册到由 [JWA] 建立的 IANA“JSON Web 签名和加密算法”注册表中,或者是包含冲突抗冲突名称的值。

alg?: string

属性值

string

crv

“crv”(curve) 参数标识曲线类型

crv?: string

属性值

string

d

RSA 私有指数或 ECC 私钥

d?: string

属性值

string

dp

RSA 私钥参数

dp?: string

属性值

string

dq

RSA 私钥参数

dq?: string

属性值

string

e

RSA 公共指数,在 Base64 中

e?: string

属性值

string

k

对称密钥

k?: string

属性值

string

kid

“kid”(密钥 ID)参数用于匹配特定密钥。 例如,这用于在密钥滚动更新期间在 JWK 集中的一组键之间进行选择。 未指定“kid”值的结构。 当 JWK 集内使用“kid”值时,JWK 集内的不同键应使用不同的“kid”值。 (其中,不同的键可能使用相同的“kid”值的一个示例是,如果它们具有不同的“kty”(键类型)值,但被视为应用程序使用这些值的等效替代项。 “kid”值是区分大小写的字符串。

kid?: string

属性值

string

kty

“kty”(密钥类型)参数标识用于密钥的加密算法系列,例如“RSA”或“EC”。 “kty”值应注册到由 [JWA] 建立的 IANA“JSON Web 密钥类型”注册表中,或者是包含冲突抗冲突名称的值。 “kty”值是区分大小写的字符串。

kty: string

属性值

string

n

RSA 模数(在 Base64 中)

n?: string

属性值

string

p

RSA 机密质

p?: string

属性值

string

q

RSA 机密黄金,p < q

q?: string

属性值

string

qi

RSA 私钥参数

qi?: string

属性值

string

use

使用(“公钥使用”)标识公钥的预期用途。 使用“use”参数来指示公钥是用于加密数据还是验证数据签名。 值通常是“sig”(签名)或“enc”(加密)。

use?: string

属性值

string

x

椭圆曲线点的 X 坐标

x?: string

属性值

string

x5C

“x5c”(X.509 证书链)参数包含一个或多个 PKIX 证书 [RFC5280] 的链。 证书链表示为证书值字符串的 JSON 数组。 数组中的每个字符串都是 base64 编码的 ([RFC4648] 的第 4 节 -- 而不是 base64url 编码) DER [ITU.X690.1994] PKIX 证书值。 包含密钥值的 PKIX 证书必须是第一个证书。

x5C?: string[]

属性值

string[]

y

椭圆曲线点的 Y 坐标

y?: string

属性值

string