Questa pagina è stata tradotta dall'API Cloud Translation.

Campi dell'endpoint di convalida del token di attestazione

L'endpoint di convalida che utilizzi dipende dal tipo di token richiesto:

Token OIDC

La tabella seguente descrive i campi di alto livello restituiti nell'endpoint di convalida del token OIDC, https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.

Chiave	Descrizione
`claims_supported`	Le chiavi nel token di attestazione. Per ulteriori dettagli, consulta Claim dei token di attestazione.
`id_token_signing_alg_values_supported`	Gli algoritmi di firma (valori `alg`) supportati dal token. Confidential Space supporta l'algoritmo `RS256`.
`issuer`	Lo schema HTTPS utilizzato da Confidential Space come identificatore dell'emittente. Il valore è `https://confidentialcomputing.googleapis.com`.
`jwks_uri`	Il percorso delle chiavi pubbliche utilizzate per verificare la firma del token. Puoi pubblicare queste chiavi in un bucket Cloud Storage. Puoi trovare le chiavi `jwks_uri` all'indirizzo https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com. Un valore di esempio è `https://example.storage.googleapis.com/jwks.json.`
`response_types_supported`	Un elenco dei tipi di risposta di Spazio riservato supportati. Confidential Space supporta `id_token`.
`scopes_supported`	I valori di ambito OAuth 2.0 supportati dall'istanza VM con accesso riservato. Lo spazio riservato supporta solo `openid`.
`subject_types_supported`	I tipi di identificatori di soggetti supportati da Confidential Space. Confidential Space supporta `public`.

La tabella seguente descrive i campi di alto livello restituiti nell'endpoint di convalida del token PKI, https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.

`root_ca_uri`	Il percorso del certificato radice utilizzato per verificare la firma di un tipo di token PKI.