L'endpoint di convalida che utilizzi dipende dal tipo di token che hai richiesto:
Token OIDC
I token OIDC sono forniti da Google Cloud Attestation, AWS e Intel Trust Authority.
La tabella seguente descrive i campi di alto livello restituiti nell'endpoint di convalida dei token OIDC. L'endpoint viene creato aggiungendo .well-known/openid-configuration all'URI dell'emittente.
Google Cloud Attestation:
https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.Intel Trust Authority:
https://portal.trustauthority.intel.com/.well-known/openid-configuration.
| Chiave | Descrizione |
|---|---|
claims_supported |
Le chiavi nel token di attestazione. Per maggiori dettagli, vedi Attestazione delle attestazioni dei token. |
id_token_signing_alg_values_supported |
Gli algoritmi di firma (alg valori) supportati dal
token. Confidential Space supporta l'algoritmo RS256. |
issuer |
Lo schema HTTPS che Confidential Space utilizza come suo identificatore dell'emittente. Il valore dipende dal servizio di attestazione utilizzato:
|
jwks_uri |
Il percorso delle chiavi pubbliche utilizzate per verificare la firma del token. Puoi pubblicare queste chiavi in un bucket Cloud Storage. Puoi trovare le chiavi Un valore di esempio è
|
response_types_supported |
Un elenco dei tipi di risposta di Confidential Space supportati. Confidential Space
supporta id_token.
|
scopes_supported |
I
valori dell'ambito OAuth 2.0
supportati dall'istanza Confidential VM.
Confidential Space supporta solo openid. |
subject_types_supported |
I tipi di identificatori del soggetto supportati da Confidential Space
supports. Confidential Space supporta
public. |
Token PKI
La tabella seguente descrive i campi di alto livello restituiti nell'endpoint di convalida dei token PKI
,
https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.
root_ca_uri |
Il percorso del certificato radice utilizzato per verificare la firma di un tipo di token PKI |