El extremo de validación que uses depende del tipo de token que solicitaste:
Tokens de OIDC
Google Cloud Attestation, AWS y Intel Trust Authority proporcionan tokens de OIDC.
En la siguiente tabla, se describen los campos de alto nivel que se muestran en el extremo de validación de tokens de OIDC. El extremo se construye agregando .well-known/openid-configuration al URI de la entidad emisora.
Google Cloud Attestation:
https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.Intel Trust Authority:
https://portal.trustauthority.intel.com/.well-known/openid-configuration.
| Clave | Descripción |
|---|---|
claims_supported |
Las claves del token de certificación. Para obtener más detalles, consulta Declaraciones del token de certificación. |
id_token_signing_alg_values_supported |
Los algoritmos de firma (alg valores) compatibles con el
token. Confidential Space admite el RS256
algoritmo. |
issuer |
El esquema HTTPS que Confidential Space usa como su identificador de entidad emisora. El valor depende del servicio de certificación que se use:
|
jwks_uri |
La ruta de acceso a las claves públicas que se usan para verificar la firma del token. Puedes publicar estas claves en un bucket de Cloud Storage. Puedes encontrar las claves Un valor de ejemplo es
|
response_types_supported |
Una lista de los tipos de respuesta de Confidential Space compatibles. Confidential Space
admite id_token.
|
scopes_supported |
Los valores de alcance de OAuth 2.0 que admite la instancia de Confidential VM.
Confidential Space solo admite openid. |
subject_types_supported |
Los tipos de identificadores de asunto que admite Confidential Space
admite. Confidential Space admite
public. |
Tokens de PKI
En la siguiente tabla, se describen los campos de alto nivel que se muestran en el extremo de validación de tokens de PKI
https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.
root_ca_uri |
La ruta de acceso al certificado raíz que se usa para verificar una firma de tipo de token de PKI |