El endpoint de validación que utilices dependerá del tipo de token que hayas solicitado:
Tokens de OIDC
En la siguiente tabla se describen los campos de alto nivel devueltos en el endpoint de validación de tokens de OIDC, https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.
| Clave | Descripción |
|---|---|
claims_supported |
Las claves del token de certificación. Para obtener más información, consulta las reclamaciones de tokens de certificación. |
id_token_signing_alg_values_supported |
Algoritmos de firma (valores de alg) admitidos por el token. Espacio confidencial admite el algoritmo RS256. |
issuer |
El esquema HTTPS que usa Confidential Space como identificador de emisor. El valor es
|
jwks_uri |
Ruta a las claves públicas que se usan para verificar la firma del token. Puedes publicar estas claves en un segmento de Cloud Storage. Puedes encontrar las claves Un valor de ejemplo es
|
response_types_supported |
Lista de tipos de respuesta de Confidential Space admitidos. Espacio confidencial
admite id_token.
|
scopes_supported |
Los valores del ámbito de
OAuth 2.0
que admite la instancia de máquina virtual confidencial.
Espacio confidencial solo admite openid. |
subject_types_supported |
Los tipos de identificadores de asunto que admite Confidential Space. Espacio confidencial admite
public. |
Tokens de PKI
En la siguiente tabla se describen los campos de alto nivel devueltos en el endpoint de validación de tokens de PKI, https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.
root_ca_uri |
Ruta al certificado raíz que se usa para verificar una firma de tipo de token PKI. |