Le point de terminaison de validation que vous utilisez dépend du type de jeton que vous avez demandé:
Jetons OIDC
Le tableau suivant décrit les champs de haut niveau renvoyés au point de terminaison de validation du jeton OIDC, https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.
| Clé | Description |
|---|---|
claims_supported |
Clés du jeton d'attestation. Pour en savoir plus, consultez la section Revendications de jetons d'attestation. |
id_token_signing_alg_values_supported |
Les algorithmes de signature (valeurs alg) compatibles avec le jeton. Confidential Space est compatible avec l'algorithme RS256. |
issuer |
Le schéma HTTPS utilisé par l'Confidential Space comme identifiant d'émetteur. La valeur est |
jwks_uri |
Chemin d'accès aux clés publiques utilisées pour valider la signature du jeton. Vous pouvez publier ces clés dans un bucket Cloud Storage. Vous trouverez les clés Exemple de valeur :
|
response_types_supported |
Liste des types de réponses Confidential Space compatibles. Confidential Space est compatible avec id_token.
|
scopes_supported |
Valeurs de portée
OAuth 2.0 compatibles avec l'instance Confidential VM.
Confidential Space n'est compatible qu'avec openid. |
subject_types_supported |
Types d'identifiants de sujet compatibles avec Confidential Space. Confidential Space est compatible avec public. |
Jetons PKI
Le tableau suivant décrit les champs de haut niveau renvoyés au point de terminaison de validation du jeton PKI, https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.
root_ca_uri |
Chemin d'accès au certificat racine utilisé pour valider la signature d'un type de jeton PKI. |