このページは Cloud Translation API によって翻訳されました。

構成証明トークンの検証エンドポイントフィールド

使用する検証エンドポイントは、リクエストしたトークンのタイプによって異なります。

OIDC トークン

次の表に、OIDC トークン検証エンドポイント https://confidentialcomputing.googleapis.com/.well-known/openid-configuration で返される概要フィールドを示します。

キー	説明
`claims_supported`	構成証明トークンの鍵。詳しくは、証明書トークンのクレームをご覧ください。
`id_token_signing_alg_values_supported`	トークンでサポートされている署名アルゴリズム（`alg` 値）。Confidential Space は `RS256` アルゴリズムをサポートしています。
`issuer`	Confidential Space がカード発行会社の ID として使用する HTTPS スキーム。値は `https://confidentialcomputing.googleapis.com` です。
`jwks_uri`	トークンの署名の検証に使用する公開鍵のパスを指定します。これらの鍵は Cloud Storage バケットに公開できます。 `jwks_uri` キーは https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com で確認できます。値の例は `https://example.storage.googleapis.com/jwks.json.` です。
`response_types_supported`	サポートされている Confidential Space レスポンスタイプのリスト。Confidential Space は `id_token` をサポートしています。
`scopes_supported`	Confidential VM インスタンスがサポートする OAuth 2.0 スコープ値。Confidential Space は `openid` のみをサポートします。
`subject_types_supported`	Confidential Space がサポートするサブジェクト ID の種類。Confidential Space は `public` をサポートしています。

次の表に、PKI トークン検証エンドポイント https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root で返される概要フィールドを示します。

`root_ca_uri`	PKI トークンタイプの署名の検証に使用されるルート証明書のパスを指定します。