您使用的驗證端點取決於要求的權杖類型:
OIDC 權杖
下表說明 OIDC 權杖驗證端點 https://confidentialcomputing.googleapis.com/.well-known/openid-configuration 傳回的高階欄位。
| 鍵 | 說明 |
|---|---|
claims_supported |
認證權杖中的金鑰。詳情請參閱「 認證權杖聲明」。 |
id_token_signing_alg_values_supported |
權杖支援的簽署演算法 (alg 值)。機密空間支援 RS256
演算法。 |
issuer |
機密空間使用的 HTTPS 配置,做為簽發者 ID。 值為 |
jwks_uri |
用於驗證權杖簽章的公開金鑰路徑。您可以在 Cloud Storage bucket 中發布這些金鑰。 您可以在以下網址找到 範例值為
|
response_types_supported |
支援的私密空間回應類型清單。Confidential Space 支援 id_token。 |
scopes_supported |
機密 VM 執行個體支援的 OAuth 2.0 範圍值。機密空間僅支援 openid。 |
subject_types_supported |
機密空間支援的主體 ID 類型。Confidential Space 支援
public。 |
PKI 權杖
下表說明 PKI 權杖驗證端點 (https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root) 傳回的頂層欄位。
root_ca_uri |
用於驗證 PKI 權杖類型簽章的根憑證路徑。 |