L'endpoint di convalida utilizzato dipende dal tipo di token che hai richiesto:
Token OIDC
La tabella seguente descrive i campi di alto livello restituiti all'endpoint di convalida del token OIDC, https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.
| Chiave | Descrizione |
|---|---|
claims_supported |
Le chiavi nel token di attestazione. Per maggiori dettagli, vedi Attestazione delle rivendicazioni del token. |
id_token_signing_alg_values_supported |
Gli algoritmi di firma (valori alg) supportati dal
token. Confidential Space supporta l'algoritmo RS256. |
issuer |
Lo schema HTTPS utilizzato da Confidential Space come identificatore dell'emittente. Il valore è
|
jwks_uri |
Il percorso delle chiavi pubbliche utilizzate per verificare la firma del token. Puoi pubblicare queste chiavi in un bucket Cloud Storage. Puoi trovare le chiavi Un valore di esempio è
|
response_types_supported |
Un elenco dei tipi di risposta Confidential Space supportati. Confidential Space
supporta id_token.
|
scopes_supported |
I
valori dell'ambito
OAuth 2.0
supportati dall'istanza Confidential VM.
Confidential Space supporta solo openid. |
subject_types_supported |
I tipi di identificatori del soggetto supportati da Confidential Space. Confidential Space supporta
public. |
Token PKI
La tabella seguente descrive i campi di alto livello restituiti all'endpoint di convalida del token PKI, https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.
root_ca_uri |
Il percorso del certificato radice utilizzato per verificare una firma di tipo token PKI. |