Esta página se ha traducido con Cloud Translation API.

Campos del endpoint de validación de tokens de certificación

El endpoint de validación que utilices dependerá del tipo de token que hayas solicitado:

Tokens de OIDC

En la siguiente tabla se describen los campos de alto nivel devueltos en el endpoint de validación de tokens de OIDC, https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.

Clave	Descripción
`claims_supported`	Las claves del token de certificación. Para obtener más información, consulta las reclamaciones de tokens de certificación.
`id_token_signing_alg_values_supported`	Algoritmos de firma (valores de `alg`) admitidos por el token. Espacio confidencial admite el algoritmo `RS256`.
`issuer`	El esquema HTTPS que usa Confidential Space como identificador de emisor. El valor es `https://confidentialcomputing.googleapis.com`.
`jwks_uri`	Ruta a las claves públicas que se usan para verificar la firma del token. Puedes publicar estas claves en un segmento de Cloud Storage. Puedes encontrar las claves `jwks_uri` en https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com. Un valor de ejemplo es `https://example.storage.googleapis.com/jwks.json.`
`response_types_supported`	Lista de tipos de respuesta de Confidential Space admitidos. Espacio confidencial admite `id_token`.
`scopes_supported`	Los valores del ámbito de OAuth 2.0 que admite la instancia de máquina virtual confidencial. Espacio confidencial solo admite `openid`.
`subject_types_supported`	Los tipos de identificadores de asunto que admite Confidential Space. Espacio confidencial admite `public`.

En la siguiente tabla se describen los campos de alto nivel devueltos en el endpoint de validación de tokens de PKI, https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.

`root_ca_uri`	Ruta al certificado raíz que se usa para verificar una firma de tipo de token PKI.