O endpoint de validação usado depende do tipo de token que você pediu:
Tokens OIDC
A tabela a seguir descreve os campos de alto nível retornados no endpoint de validação de token
OIDC,
https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.
| Chave | Descrição |
|---|---|
claims_supported |
As chaves no token de atestado. Para mais detalhes, consulte Atestados de reivindicações de token. |
id_token_signing_alg_values_supported |
Os algoritmos de assinatura (valores alg) aceitos pelo
token. O Confidential Space oferece suporte ao algoritmo
RS256. |
issuer |
O esquema HTTPS que o Confidential Space usa como identificador de emissor. O valor é
|
jwks_uri |
O caminho para as chaves públicas usadas para verificar a assinatura do token. É possível publicar essas chaves em um bucket do Cloud Storage. As chaves Um exemplo de valor é
|
response_types_supported |
Uma lista de tipos de resposta do Confidential Space com suporte. O Confidential Space
oferece suporte a id_token.
|
scopes_supported |
Os valores de escopo do
OAuth 2.0
que a instância de VM confidencial aceita.
O Confidential Space só oferece suporte a openid. |
subject_types_supported |
Os tipos de identificador de assunto compatíveis com o Confidential Space. O Confidential Space oferece suporte a
public. |
Tokens de ICP
A tabela a seguir descreve os campos de alto nível retornados no endpoint de validação de token
de ICP,
https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.
root_ca_uri |
O caminho para o certificado raiz usado para verificar a assinatura de um tipo de token de PKI. |