Campos del extremo de validación del token de certificación

El extremo de validación que uses dependerá del tipo de token que solicitaste:

Tokens de OIDC

En la siguiente tabla, se describen los campos de alto nivel que se muestran en el extremo de validación de tokens OIDC, https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.

Clave Descripción
claims_supported Las claves del token de certificación Para obtener más información, consulta Declaraciones de tokens de certificación.
id_token_signing_alg_values_supported Los algoritmos de firma (valores alg) que admite el token Confidential Space admite el algoritmo RS256.
issuer

El esquema HTTPS que usa Confidential Space como su identificador de emisor

El valor es https://confidentialcomputing.googleapis.com.

jwks_uri

Es la ruta de acceso a las claves públicas que se usan para verificar la firma del token. Puedes publicar estas claves en un bucket de Cloud Storage.

Puedes encontrar las claves jwks_uri en https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com.

Un valor de ejemplo es https://example.storage.googleapis.com/jwks.json..

response_types_supported Una lista de los tipos de respuesta de espacios confidenciales admitidos. Confidential Space es compatible con id_token.
scopes_supported Los valores de alcance de OAuth 2.0 que admite la instancia de VM confidencial Confidential Space solo admite openid.
subject_types_supported Los tipos de identificadores de sujetos que admite Confidential Space Confidential Space es compatible con public.

Tokens de PKI

En la siguiente tabla, se describen los campos de alto nivel que se muestran en el extremo de validación de tokens de PKI, https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.

root_ca_uri Es la ruta de acceso al certificado raíz que se usa para verificar la firma de un tipo de token de PKI.