获取集群的 OIDC 发现文档。如需了解详情,请参阅 OpenID Connect Discovery 1.0 规范。
HTTP 请求
GET https://{endpoint}/v1/{awsCluster=projects/*/locations/*/awsClusters/*}/.well-known/openid-configuration
其中 {endpoint} 是受支持的服务端点之一。
网址使用 gRPC 转码语法。
路径参数
| 参数 | |
|---|---|
awsCluster |
必需。拥有 OIDC 发现文档的 AwsCluster。格式:projects/{project}/locations/{location}/awsClusters/{cluster} |
请求正文
请求正文必须为空。
响应正文
AwsOpenIdConfig 是集群的 OIDC 发现文档。如需了解详情,请参阅 OpenID Connect Discovery 1.0 规范。
如果成功,响应正文将包含结构如下的数据:
| JSON 表示法 |
|---|
{ "issuer": string, "jwks_uri": string, "response_types_supported": [ string ], "subject_types_supported": [ string ], "id_token_signing_alg_values_supported": [ string ], "claims_supported": [ string ], "grant_types": [ string ] } |
| 字段 | |
|---|---|
issuer |
OIDC 颁发者。 |
jwks_uri |
JSON Web 密钥 URI。 |
response_types_supported[] |
支持的响应类型。 |
subject_types_supported[] |
支持的主体类型。 |
id_token_signing_alg_values_supported[] |
支持的 ID 令牌签名算法。 |
claims_supported[] |
支持的声明。 |
grant_types[] |
支持的授权类型。 |
授权范围
需要以下 OAuth 范围:
https://www.googleapis.com/auth/cloud-platform
如需了解详情,请参阅身份验证概览。