Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

構成証明トークンの検証エンドポイントフィールド

使用する検証エンドポイントは、リクエストしたトークンのタイプによって異なります。

OIDC トークン
PKI トークン

OIDC トークン

OIDC トークンは、Google Cloud Attestation、AWS、Intel Trust Authority によって提供されます。

次の表に、OIDC トークン検証エンドポイントで返される最上位フィールドを示します。エンドポイントは、発行者 URI に .well-known/openid-configuration を追加して作成されます。

Google Cloud Attestation: https://confidentialcomputing.googleapis.com/.well-known/openid-configuration。
Intel Trust Authority: https://portal.trustauthority.intel.com/.well-known/openid-configuration。

キー	説明
`claims_supported`	証明書トークン内の鍵。詳細については、証明書トークンのクレームをご覧ください。
`id_token_signing_alg_values_supported`	トークンでサポートされている署名アルゴリズム（`alg` 値）。Confidential Space は `RS256` アルゴリズムをサポートしています。
`issuer`	Confidential Space が発行者 ID として使用する HTTPS スキーム。値は、使用されている構成証明サービスによって異なります。 Google Cloud Attestation: `https://confidentialcomputing.googleapis.com` Intel Trust Authority: `https://portal.trustauthority.intel.com`
`jwks_uri`	トークン署名の検証に使用される公開鍵のパス。これらの鍵は Cloud Storage バケットに公開できます。 `jwks_uri` 鍵は、 https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com で確認できます。値の例は `https://example.storage.googleapis.com/jwks.json.` です。
`response_types_supported`	サポートされている Confidential Space 応答タイプの一覧。Confidential Space は `id_token` をサポートしています。
`scopes_supported`	Confidential VM インスタンスがサポートする OAuth 2.0 スコープ値。Confidential Space は `openid` のみをサポートします。
`subject_types_supported`	Confidential Space がサポートするサブジェクト ID タイプ。Confidential Space は `public` をサポートしています。

PKI トークン

次の表に、PKI トークン検証エンドポイント https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root で返される上位レベルのフィールドを示します。

`root_ca_uri`	PKI トークンタイプの署名の検証に使用されるルート証明書のパス。

構成証明トークンの検証エンドポイント フィールド コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

OIDC トークン

PKI トークン

構成証明トークンの検証エンドポイントフィールド