このページは Cloud Translation API によって翻訳されました。

構成証明トークンの検証エンドポイントフィールド

使用する検証エンドポイントは、リクエストしたトークンのタイプによって異なります。

OIDC トークン

次の表に、OIDC トークン検証エンドポイント https://confidentialcomputing.googleapis.com/.well-known/openid-configuration で返される上位レベルのフィールドを示します。

キー	説明
`claims_supported`	構成証明トークンのキー。詳しくは、証明書トークンクレームをご覧ください。
`id_token_signing_alg_values_supported`	トークンでサポートされている署名アルゴリズム（`alg` 値）。Confidential Space は `RS256` アルゴリズムをサポートしています。
`issuer`	Confidential Space が発行者 ID として使用する HTTPS スキーム。値は `https://confidentialcomputing.googleapis.com` です。
`jwks_uri`	トークン署名の検証に使用される公開鍵のパス。これらの鍵は Cloud Storage バケットに公開できます。 `jwks_uri` 鍵は、 https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com で確認できます。値の例は `https://example.storage.googleapis.com/jwks.json.` です。
`response_types_supported`	サポートされている Confidential Space レスポンスタイプのリスト。Confidential Space は `id_token` をサポートしています。
`scopes_supported`	Confidential VM インスタンスがサポートする OAuth 2.0 スコープ値。Confidential Space は `openid` のみをサポートしています。
`subject_types_supported`	Confidential Space がサポートするサブジェクト ID のタイプ。Confidential Space は `public` をサポートしています。

次の表に、PKI トークン検証エンドポイント https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root で返される上位レベルのフィールドを示します。

`root_ca_uri`	PKI トークンタイプの署名の検証に使用されるルート証明書のパス。