O endpoint de validação usado depende do tipo de token que você solicitou:
Tokens OIDC
A tabela a seguir descreve os campos de alto nível retornados no endpoint de validação do token
OIDC,
https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.
| Chave | Descrição |
|---|---|
claims_supported |
As chaves no token de atestado. Para mais detalhes, consulte Declarações de token de atestado. |
id_token_signing_alg_values_supported |
Os algoritmos de assinatura (valores alg) compatíveis com o
token. O Confidential Space é compatível com o algoritmo RS256. |
issuer |
O esquema HTTPS que o Confidential Space usa como identificador do emissor. O valor é
|
jwks_uri |
O caminho para as chaves públicas usadas para verificar a assinatura do token. Você pode publicar essas chaves em um bucket do Cloud Storage. Encontre as chaves Um valor de exemplo é
|
response_types_supported |
Uma lista de tipos de respostas compatíveis do Confidential Space. O Confidential Space
é compatível com id_token.
|
scopes_supported |
Os valores de escopo do
OAuth 2.0
compatíveis com a instância de VM confidencial.
O Confidential Space é compatível apenas com openid. |
subject_types_supported |
Os tipos de identificadores de assunto compatíveis com o Confidential Space. O Confidential Space é compatível com
public. |
Tokens de ICP
A tabela a seguir descreve os campos de alto nível retornados no endpoint de validação
do token de ICP,
https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.
root_ca_uri |
O caminho para o certificado raiz usado para verificar uma assinatura de tipo de token de PKI. |