O ponto final de validação que usa depende do tipo de token que pediu:
Tokens OIDC
A tabela seguinte descreve os campos de nível superior devolvidos no ponto final de validação do token OIDC, https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.
| Chave | Descrição |
|---|---|
claims_supported |
As chaves no token de atestação. Para mais detalhes, consulte o artigo Reivindicações de tokens de atestação. |
id_token_signing_alg_values_supported |
Os algoritmos de assinatura (valores alg) suportados pelo token. O espaço confidencial suporta o algoritmo RS256. |
issuer |
O esquema HTTPS que o espaço confidencial usa como identificador do emissor. O valor é
|
jwks_uri |
O caminho para as chaves públicas usadas para validar a assinatura do token. Pode publicar estas chaves num contentor do Cloud Storage. Pode encontrar as chaves Um valor de exemplo é
|
response_types_supported |
Uma lista de tipos de respostas do espaço confidencial suportados. O espaço confidencial
suporta id_token.
|
scopes_supported |
Os valores de âmbito do
OAuth 2.0
que a instância de VM confidencial suporta.
O espaço confidencial só suporta openid. |
subject_types_supported |
Os tipos de identificadores de assunto que o espaço confidencial
suporta. O espaço confidencial suporta
public. |
Tokens PKI
A tabela seguinte descreve os campos de alto nível devolvidos no ponto final de validação do token PKI, https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.
root_ca_uri |
O caminho para o certificado de raiz usado para validar uma assinatura do tipo de token PKI. |