קבלת מסמך הגילוי של OIDC עבור האשכול. פרטים נוספים זמינים במפרט OpenID Connect Discovery 1.0.
בקשת HTTP
GET https://{endpoint}/v1/{awsCluster=projects/*/locations/*/awsClusters/*}/.well-known/openid-configuration
כאשר {endpoint} היא אחת מנקודות הקצה הנתמכות של השירות.
כתובות ה-URL כתובות בתחביר של gRPC Transcoding.
פרמטרים של נתיב
| פרמטרים | |
|---|---|
awsCluster |
חובה. AwsCluster, שהוא הבעלים של מסמך הגילוי של OIDC. פורמט: projects/{project}/locations/{location}/awsClusters/{cluster} |
גוף הבקשה
גוף הבקשה צריך להיות ריק.
גוף התשובה
AwsOpenIdConfig הוא מסמך discovery של OIDC עבור האשכול. פרטים נוספים זמינים במפרט OpenID Connect Discovery 1.0.
אם הפעולה בוצעה ללא שגיאות, גוף התגובה יכיל נתונים במבנה הבא:
| ייצוג ב-JSON |
|---|
{ "issuer": string, "jwks_uri": string, "response_types_supported": [ string ], "subject_types_supported": [ string ], "id_token_signing_alg_values_supported": [ string ], "claims_supported": [ string ], "grant_types": [ string ] } |
| שדות | |
|---|---|
issuer |
מנפיק OIDC. |
jwks_uri |
URI של מפתח JWK. |
response_types_supported[] |
סוגי התגובות הנתמכים. |
subject_types_supported[] |
סוגי הנושאים הנתמכים. |
id_token_signing_alg_values_supported[] |
אלגוריתמים נתמכים לחתימה על טוקן מזהה. |
claims_supported[] |
תלונות נתמכות. |
grant_types[] |
סוגי ההרשאות הנתמכים. |
היקפי הרשאות
נדרש היקף ההרשאות הבא של OAuth:
https://www.googleapis.com/auth/cloud-platform
ניתן למצוא מידע נוסף כאן: Authentication Overview.