Champs du point de terminaison de validation du jeton d'attestation

Le point de terminaison de validation que vous utilisez dépend du type de jeton que vous avez demandé:

Jetons OIDC

Le tableau suivant décrit les champs de haut niveau renvoyés au point de terminaison de validation du jeton OIDC, https://confidentialcomputing.googleapis.com/.well-known/openid-configuration.

Clé Description
claims_supported Clés du jeton d'attestation. Pour en savoir plus, consultez la section Revendications de jetons d'attestation.
id_token_signing_alg_values_supported Les algorithmes de signature (valeurs alg) compatibles avec le jeton. Confidential Space est compatible avec l'algorithme RS256.
issuer

Le schéma HTTPS utilisé par l'espace confidentiel comme identifiant d'émetteur.

La valeur est https://confidentialcomputing.googleapis.com.

jwks_uri

Chemin d'accès aux clés publiques utilisées pour valider la signature du jeton. Vous pouvez publier ces clés dans un bucket Cloud Storage.

Vous trouverez les clés jwks_uri à l'adresse https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com.

Exemple de valeur : https://example.storage.googleapis.com/jwks.json.

response_types_supported Liste des types de réponses Confidential Space compatibles. Confidential Space est compatible avec id_token.
scopes_supported Valeurs de portée OAuth 2.0 compatibles avec l'instance Confidential VM. Confidential Space n'est compatible qu'avec openid.
subject_types_supported Types d'identifiants de sujet compatibles avec Confidential Space. Confidential Space est compatible avec public.

Jetons PKI

Le tableau suivant décrit les champs de haut niveau renvoyés au point de terminaison de validation du jeton PKI, https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root.

root_ca_uri Chemin d'accès au certificat racine utilisé pour valider la signature d'un type de jeton PKI.