이 페이지는 Cloud Translation API를 통해 번역되었습니다.

증명 토큰 유효성 검사 엔드포인트 필드

사용하는 검증 엔드포인트는 요청한 토큰 유형에 따라 다릅니다.

OIDC 토큰

다음 표에서는 OIDC 토큰 검증 엔드포인트인 https://confidentialcomputing.googleapis.com/.well-known/openid-configuration에서 반환되는 대략적인 필드를 설명합니다.

키	설명
`claims_supported`	증명 토큰의 키입니다. 자세한 내용은 증명 토큰 클레임을 참고하세요.
`id_token_signing_alg_values_supported`	토큰에서 지원하는 서명 알고리즘 (`alg` 값)입니다. Confidential Space는 `RS256` 알고리즘을 지원합니다.
`issuer`	컨피덴셜 스페이스가 발급자 식별자로 사용하는 HTTPS 스키마입니다. 값은 `https://confidentialcomputing.googleapis.com`입니다.
`jwks_uri`	토큰 서명을 확인하는 데 사용되는 공개 키의 경로입니다. 이러한 키를 Cloud Storage 버킷에 게시할 수 있습니다. `jwks_uri` 키는 https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com에서 확인할 수 있습니다. 값의 예는 `https://example.storage.googleapis.com/jwks.json.`입니다.
`response_types_supported`	지원되는 컨피덴셜 스페이스 응답 유형 목록입니다. Confidential Space는 `id_token`를 지원합니다.
`scopes_supported`	컨피덴셜 VM 인스턴스에서 지원하는 OAuth 2.0 범위 값입니다. Confidential Space는 `openid`만 지원합니다.
`subject_types_supported`	Confidential Space에서 지원하는 주체 식별자 유형입니다. Confidential Space는 `public`를 지원합니다.

다음 표에서는 PKI 토큰 검증 엔드포인트 https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root에서 반환되는 대략적인 필드를 설명합니다.

`root_ca_uri`	PKI 토큰 유형 서명을 확인하는 데 사용되는 루트 인증서의 경로입니다.