Kolom endpoint validasi token pengesahan

Endpoint validasi yang Anda gunakan bergantung pada jenis token yang Anda minta:

Token OIDC

Tabel berikut menjelaskan kolom tingkat tinggi yang ditampilkan di endpoint validasi token OIDC, https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.

Kunci Deskripsi
claims_supported Kunci dalam token pengesahan. Untuk mengetahui detail selengkapnya, lihat Klaim token pengesahan.
id_token_signing_alg_values_supported Algoritma penandatanganan (nilai alg) yang didukung oleh token. Confidential Space mendukung algoritma RS256.
issuer

Skema HTTPS yang digunakan Confidential Space sebagai ID penerbitnya.

Nilainya adalah https://confidentialcomputing.googleapis.com.

jwks_uri

Jalur ke kunci publik yang digunakan untuk memverifikasi tanda tangan token. Anda dapat memublikasikan kunci ini di bucket Cloud Storage.

Anda dapat menemukan kunci jwks_uri di https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com.

Contoh nilainya adalah https://example.storage.googleapis.com/jwks.json.

response_types_supported Daftar jenis respons Confidential Space yang didukung. Confidential Space mendukung id_token.
scopes_supported Nilai cakupan OAuth 2.0 yang didukung instance Confidential VM. Confidential Space hanya mendukung openid.
subject_types_supported Jenis ID subjek yang didukung Ruang Rahasia. Confidential Space mendukung public.

Token PKI

Tabel berikut menjelaskan kolom tingkat tinggi yang ditampilkan di endpoint validasi token PKI, https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.

root_ca_uri Jalur ke root certificate yang digunakan untuk memverifikasi tanda tangan jenis token PKI.