Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

증명 토큰 유효성 검사 엔드포인트 필드

사용하는 검증 엔드포인트는 요청한 토큰 유형에 따라 다릅니다.

OIDC 토큰

OIDC 토큰은 Google Cloud Attestation, AWS, Intel Trust Authority에서 제공합니다.

다음 표에서는 OIDC 토큰 검증 엔드포인트에서 반환되는 최상위 필드를 설명합니다. 엔드포인트는 발급자 URI에 .well-known/openid-configuration를 추가하여 구성됩니다.

키	설명
`claims_supported`	증명 토큰의 키입니다. 자세한 내용은 증명 토큰 클레임을 참고하세요.
`id_token_signing_alg_values_supported`	토큰에서 지원하는 서명 알고리즘 (`alg` 값)입니다. Confidential Space는 `RS256` 알고리즘을 지원합니다.
`issuer`	컨피덴셜 스페이스가 발급자 식별자로 사용하는 HTTPS 스킴입니다. 값은 사용 중인 증명 서비스에 따라 다릅니다. Google Cloud Attestation: `https://confidentialcomputing.googleapis.com` Intel Trust Authority: `https://portal.trustauthority.intel.com`
`jwks_uri`	토큰 서명을 확인하는 데 사용되는 공개 키의 경로입니다. 이러한 키를 Cloud Storage 버킷에 게시할 수 있습니다. `jwks_uri` 키는 https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com에서 확인할 수 있습니다. 값의 예는 `https://example.storage.googleapis.com/jwks.json.`입니다.
`response_types_supported`	지원되는 Confidential Space 응답 유형의 목록입니다. Confidential Space는 `id_token`를 지원합니다.
`scopes_supported`	컨피덴셜 VM 인스턴스에서 지원하는 OAuth 2.0 범위 값입니다. Confidential Space는 `openid`만 지원합니다.
`subject_types_supported`	Confidential Space에서 지원하는 주체 식별자 유형입니다. Confidential Space는 `public`를 지원합니다.

다음 표에서는 PKI 토큰 검증 엔드포인트 https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root에서 반환되는 대략적인 필드를 설명합니다.

`root_ca_uri`	PKI 토큰 유형 서명을 확인하는 데 사용되는 루트 인증서의 경로입니다.