认证令牌验证端点字段

您使用的验证端点取决于您请求的令牌类型:

OIDC 令牌

下表介绍了 OIDC 令牌验证端点 https://confidentialcomputing.googleapis.com/.well-known/openid-configuration 返回的主要字段。

说明
claims_supported 认证令牌中的密钥。如需了解详情,请参阅 证明令牌声明
id_token_signing_alg_values_supported 令牌支持的签名算法 (alg 值)。Confidential Space 支持 RS256 算法。
issuer

Confidential Space 用作其签发者标识符的 HTTPS 架构。

其值为 https://confidentialcomputing.googleapis.com
jwks_uri

用于验证令牌签名的公钥的路径。您可以在 Cloud Storage 存储分区中发布这些密钥。

您可以在 https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com 找到 jwks_uri 密钥。

示例值为 https://example.storage.googleapis.com/jwks.json.
response_types_supported 支持的 Confidential Space 响应类型列表。Confidential Space 支持 id_token
scopes_supported 机密虚拟机实例支持的 OAuth 2.0 范围值。 Confidential Space 仅支持 openid
subject_types_supported Confidential Space 支持的正文标识符类型。Confidential Space 支持 public

PKI 令牌

下表介绍了在 PKI 令牌验证端点 https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root 返回的主要字段。

root_ca_uri 用于验证 PKI 令牌类型签名的根证书的路径。