使用的驗證端點取決於您要求的權杖類型:
OIDC 權杖
OIDC 權杖由 Google Cloud Attestation、AWS 和 Intel Trust Authority 提供。
下表說明 OIDC 權杖驗證端點傳回的高階欄位。端點是透過將 .well-known/openid-configuration 附加至簽發者 URI 建構而成。
Google Cloud Attestation:
https://confidentialcomputing.googleapis.com/.well-known/openid-configuration。Intel Trust Authority:
https://portal.trustauthority.intel.com/.well-known/openid-configuration。
| 鍵 | 說明 |
|---|---|
claims_supported |
認證權杖中的金鑰。詳情請參閱「 認證權杖聲明」。 |
id_token_signing_alg_values_supported |
權杖支援的簽署演算法 (alg 值)。Confidential Space 支援 RS256 演算法。 |
issuer |
機密空間使用的 HTTPS 配置,做為簽發者 ID。這個值取決於使用的認證服務:
|
jwks_uri |
用於驗證權杖簽章的公開金鑰路徑。您可以在 Cloud Storage 值區中發布這些金鑰。 您可以在以下網址找到 範例值為
|
response_types_supported |
支援的 Confidential Space 回應類型清單。Confidential Space 支援 id_token。 |
scopes_supported |
機密 VM 執行個體支援的
OAuth 2.0 範圍值。Confidential Space 僅支援 openid。 |
subject_types_supported |
Confidential Space 支援的主體 ID 類型。Confidential Space 支援 public。 |
PKI 權杖
下表說明 PKI 權杖驗證端點 https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root 傳回的頂層欄位。
root_ca_uri |
用於驗證 PKI 權杖類型簽章的根憑證路徑。 |