이 페이지는 Cloud Translation API를 통해 번역되었습니다.

증명 토큰 유효성 검사 엔드포인트 필드

사용하는 유효성 검사 엔드포인트는 요청한 토큰 유형에 따라 다릅니다.

OIDC 토큰

다음 표에서는 OIDC 토큰 유효성 검사 엔드포인트인 https://confidentialcomputing.googleapis.com/.well-known/openid-configuration에서 반환되는 대략적인 필드를 설명합니다.

키	설명
`claims_supported`	증명 토큰의 키입니다. 자세한 내용은 증명 토큰 클레임을 참고하세요.
`id_token_signing_alg_values_supported`	토큰에서 지원하는 서명 알고리즘 (`alg` 값)입니다. Confidential Space는 `RS256` 알고리즘을 지원합니다.
`issuer`	Confidential Space에서 발급자 식별자로 사용하는 HTTPS 스키마입니다. 값은 `https://confidentialcomputing.googleapis.com`입니다.
`jwks_uri`	토큰 서명을 확인하는 데 사용되는 공개 키의 경로입니다. 이러한 키를 Cloud Storage 버킷에 게시할 수 있습니다. `jwks_uri` 키는 https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com에서 확인할 수 있습니다. 값 예시는 다음과 같습니다. `https://example.storage.googleapis.com/jwks.json.`
`response_types_supported`	지원되는 Confidential Space 응답 유형 목록입니다. Confidential Space는 `id_token`를 지원합니다.
`scopes_supported`	컨피덴셜 VM 인스턴스가 지원하는 OAuth 2.0 범위 값입니다. Confidential Space는 `openid`만 지원합니다.
`subject_types_supported`	Confidential Space에서 지원하는 주체 식별자 유형입니다. Confidential Space는 `public`를 지원합니다.

다음 표에서는 PKI 토큰 유효성 검사 엔드포인트인 https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root에서 반환되는 대략적인 필드를 설명합니다.

`root_ca_uri`	PKI 토큰 유형 서명을 확인하는 데 사용되는 루트 인증서의 경로입니다.