Le point de terminaison de validation que vous utilisez dépend du type de jeton que vous avez demandé :
Jetons OIDC
Les jetons OIDC sont fournis par Google Cloud Attestation, AWS et Intel Trust Authority.
Le tableau suivant décrit les champs de haut niveau renvoyés au point de terminaison de validation des jetons OIDC. Le point de terminaison est créé en ajoutant .well-known/openid-configuration à l'URI de l'émetteur.
Google Cloud Attestation:
https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.Intel Trust Authority:
https://portal.trustauthority.intel.com/.well-known/openid-configuration.
| Clé | Description |
|---|---|
claims_supported |
Clés du jeton d'attestation. Pour en savoir plus, consultez la section Revendications de jetons d'attestation. |
id_token_signing_alg_values_supported |
Algorithmes de signature (alg valeurs) compatibles avec le
jeton. Confidential Space est compatible avec l'algorithme RS256. |
issuer |
Schéma HTTPS que Confidential Space utilise comme son identifiant d'émetteur. La valeur dépend du service d'attestation utilisé :
|
jwks_uri |
Chemin d'accès aux clés publiques utilisées pour valider la signature du jeton. Vous pouvez publier ces clés dans un bucket Cloud Storage. Vous trouverez les Exemple de valeur :
|
response_types_supported |
Liste des types de réponses Confidential Space compatibles. Confidential Space
est compatible avec id_token.
|
scopes_supported |
Valeurs de champ d'application OAuth 2.0 compatibles avec l'instance Confidential VM.
Confidential Space n'est compatible qu'avec openid. |
subject_types_supported |
Types d'identifiants de sujet compatibles avec Confidential Space
supports. Confidential Space est compatible avec
public. |
Jetons PKI
Le tableau suivant décrit les champs de haut niveau renvoyés au point de terminaison de validation des jetons PKI
,
https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.
root_ca_uri |
Chemin d'accès au certificat racine utilisé pour valider une signature de type de jeton PKI. |