Cette page a été traduite par l'API Cloud Translation.

Champs du point de terminaison de validation du jeton d'attestation

Le point de terminaison de validation que vous utilisez dépend du type de jeton que vous avez demandé :

Jetons OIDC

Le tableau suivant décrit les champs de premier niveau renvoyés au point de terminaison de validation du jeton OIDC, https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.

Clé	Description
`claims_supported`	Clés du jeton d'attestation. Pour en savoir plus, consultez Revendications de jeton d'attestation.
`id_token_signing_alg_values_supported`	Algorithmes de signature (valeurs `alg`) acceptés par le jeton. Confidential Space est compatible avec l'algorithme `RS256`.
`issuer`	Schéma HTTPS utilisé par Confidential Space comme identifiant de l'émetteur. La valeur est `https://confidentialcomputing.googleapis.com`.
`jwks_uri`	Chemin d'accès aux clés publiques utilisées pour valider la signature du jeton. Vous pouvez publier ces clés dans un bucket Cloud Storage. Vous trouverez les clés `jwks_uri` à l'adresse https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com. Cette valeur peut par exemple être `https://example.storage.googleapis.com/jwks.json.`.
`response_types_supported`	Liste des types de réponses Confidential Space acceptés. Confidential Space est compatible avec `id_token`.
`scopes_supported`	Valeurs du champ d'application OAuth 2.0 acceptées par l'instance Confidential VM. Confidential Space n'est compatible qu'avec `openid`.
`subject_types_supported`	Types d'identifiants de sujet compatibles avec Confidential Space. Confidential Space est compatible avec `public`.

Le tableau suivant décrit les champs de haut niveau renvoyés au point de terminaison de validation du jeton PKI, https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.

`root_ca_uri`	Chemin d'accès au certificat racine utilisé pour valider une signature de type jeton PKI.