Endpoint validasi yang Anda gunakan bergantung pada jenis token yang Anda minta:
Token OIDC
Token OIDC disediakan oleh Google Cloud Attestation, AWS, dan Intel Trust Authority.
Tabel berikut menjelaskan kolom tingkat tinggi yang ditampilkan di endpoint validasi token OIDC. Endpoint dibuat dengan menambahkan .well-known/openid-configuration ke URI penerbit.
Google Cloud Attestation:
https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.Intel Trust Authority:
https://portal.trustauthority.intel.com/.well-known/openid-configuration.
| Kunci | Deskripsi |
|---|---|
claims_supported |
Kunci dalam token pengesahan. Untuk mengetahui detail selengkapnya, lihat Klaim token pengesahan. |
id_token_signing_alg_values_supported |
Algoritma penandatanganan (alg nilai) yang didukung oleh
token. Confidential Space mendukung algoritma RS256. |
issuer |
Skema HTTPS yang digunakan Confidential Space sebagai issuer identifier. Nilai ini bergantung pada layanan pengesahan yang digunakan:
|
jwks_uri |
Jalur ke kunci publik yang digunakan untuk memverifikasi tanda tangan token. Anda dapat memublikasikan kunci ini di bucket Cloud Storage. Anda dapat menemukan kunci Nilai contohnya adalah
|
response_types_supported |
Daftar jenis respons Confidential Space yang didukung. Confidential Space
mendukung id_token.
|
scopes_supported |
Nilai cakupan OAuth 2.0 yang didukung oleh instance Confidential VM.
Confidential Space hanya mendukung openid. |
subject_types_supported |
Jenis ID subjek yang didukung Confidential Space
mendukung. Confidential Space mendukung
public. |
Token PKI
Tabel berikut menjelaskan kolom tingkat tinggi yang ditampilkan di endpoint validasi token PKI
https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.
root_ca_uri |
Jalur ke root certificate yang digunakan untuk memverifikasi tanda tangan jenis token PKI. |