שדות של נקודת קצה לאימות טוקן אישור

נקודת הקצה של האימות שבה משתמשים תלויה בסוג הטוקן שביקשתם:

אסימוני OIDC

טוקנים של OIDC מסופקים על ידי Google Cloud Attestation,‏ AWS ו-Intel Trust Authority.

בטבלה הבאה מתוארים השדות ברמה הגבוהה שמוחזרים בנקודת הקצה של אימות טוקן OIDC. נקודת הקצה נוצרת על ידי הוספת המחרוזת .well-known/openid-configuration ל-URI של המנפיק.

מפתח תיאור
claims_supported המפתחות בטוקן האימות. פרטים נוספים זמינים במאמר בנושא טענות באסימון אישור.
id_token_signing_alg_values_supported אלגוריתמי החתימה (ערכי alg) שנתמכים על ידי האסימון. ‫Confidential Space תומך באלגוריתם RS256.
issuer

סכמת ה-HTTPS שמשמשת את Confidential Space כמזהה המנפיק. הערך תלוי בשירות האימות שבו משתמשים:

  • Google Cloud Attestation: https://confidentialcomputing.googleapis.com
  • ‫Intel Trust Authority:‏ https://portal.trustauthority.intel.com
jwks_uri

הנתיב למפתחות הציבוריים שמשמשים לאימות חתימת האסימון. אתם יכולים לפרסם את המפתחות האלה בקטגוריה של Cloud Storage.

אפשר למצוא את המפתחות jwks_uri בכתובת https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com.

ערך לדוגמה: https://example.storage.googleapis.com/jwks.json.

response_types_supported רשימה של סוגי התגובות הנתמכים ב-Confidential Space. ‫Confidential Space תומך ב-id_token.
scopes_supported ערכי ההיקף של ‎OAuth 2.0 שמופע המכונה הווירטואלית הסודית תומך בהם. ‫Confidential Space תומך רק ב-openid.
subject_types_supported סוגי מזהי הנושא שנתמכים ב-Confidential Space. ‫Confidential Space תומך ב-public.

טוקנים של PKI

בטבלה הבאה מתוארים השדות ברמה הגבוהה שמוחזרים בנקודת הקצה של אימות אסימון ה-PKI,‏ https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.

root_ca_uri הנתיב לאישור הבסיסי שמשמש לאימות חתימה מסוג אסימון PKI.