El extremo de validación que uses dependerá del tipo de token que solicitaste:
Tokens de OIDC
En la siguiente tabla, se describen los campos de alto nivel que se muestran en el extremo de validación de tokens OIDC, https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.
| Clave | Descripción |
|---|---|
claims_supported |
Las claves del token de certificación Para obtener más información, consulta Declaraciones de tokens de certificación. |
id_token_signing_alg_values_supported |
Los algoritmos de firma (valores alg) que admite el token Confidential Space admite el algoritmo RS256. |
issuer |
El esquema HTTPS que usa Confidential Space como su identificador de emisor. El valor es |
jwks_uri |
Es la ruta de acceso a las claves públicas que se usan para verificar la firma del token. Puedes publicar estas claves en un bucket de Cloud Storage. Puedes encontrar las claves Un valor de ejemplo es |
response_types_supported |
Una lista de los tipos de respuesta de Confidential Space admitidos. Confidential Space es compatible con id_token.
|
scopes_supported |
Los valores de alcance de
OAuth 2.0 que admite la instancia de VM confidencial
Confidential Space solo admite openid. |
subject_types_supported |
Los tipos de identificadores de sujetos que admite Confidential Space Confidential Space es compatible con public. |
Tokens de PKI
En la siguiente tabla, se describen los campos de alto nivel que se muestran en el extremo de validación de tokens de PKI, https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.
root_ca_uri |
Es la ruta de acceso al certificado raíz que se usa para verificar la firma de un tipo de token de PKI. |