認證權杖驗證端點欄位

您使用的驗證端點取決於要求的權杖類型:

OIDC 權杖

下表說明 OIDC 權杖驗證端點 https://confidentialcomputing.googleapis.com/.well-known/openid-configuration 傳回的高階欄位。

說明
claims_supported 認證權杖中的金鑰。詳情請參閱「 認證權杖聲明」。
id_token_signing_alg_values_supported 權杖支援的簽署演算法 (alg 值)。機密空間支援 RS256 演算法。
issuer

機密空間使用的 HTTPS 配置,做為簽發者 ID。

值為 https://confidentialcomputing.googleapis.com
jwks_uri

用於驗證權杖簽章的公開金鑰路徑。您可以在 Cloud Storage bucket 中發布這些金鑰。

您可以在以下網址找到 jwks_uri 金鑰: https://www.googleapis.com/service_accounts/v1/metadata/jwk/signer@confidentialspace-sign.iam.gserviceaccount.com.

範例值為 https://example.storage.googleapis.com/jwks.json.

response_types_supported 支援的私密空間回應類型清單。Confidential Space 支援 id_token
scopes_supported 機密 VM 執行個體支援的 OAuth 2.0 範圍值。機密空間僅支援 openid
subject_types_supported 機密空間支援的主體 ID 類型。Confidential Space 支援 public

PKI 權杖

下表說明 PKI 權杖驗證端點 (https://confidentialcomputing.googleapis.com/.well-known/attestation-pki-root) 傳回的頂層欄位。

root_ca_uri 用於驗證 PKI 權杖類型簽章的根憑證路徑。