REST Resource: projects.locations.backendAuthenticationConfigs

資源：BackendAuthenticationConfig
- JSON 表示法
WellKnownRoots
方法

資源：BackendAuthenticationConfig

BackendAuthenticationConfig 訊息會將 TrustConfig 與其他設定分組，以控制負載平衡器如何驗證，並向後端表達其身分：

trustConfig 是附加的 TrustConfig。
wellKnownRoots 會指出負載平衡器是否應信任公開憑證授權單位核發的後端伺服器憑證，以及 TrustConfig 信任的憑證。
如果與後端的連線使用 mTLS，clientCertificate 就是負載平衡器用於向後端表示其身分的用戶端憑證。

您可以將 BackendAuthenticationConfig 附加至負載平衡器的 BackendService，直接決定 BackendService 如何協商 TLS。

JSON 表示法

JSON 表示法
{ "name": string, "description": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "clientCertificate": string, "trustConfig": string, "wellKnownRoots": enum (`WellKnownRoots`), "etag": string }

{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "clientCertificate": string,
  "trustConfig": string,
  "wellKnownRoots": enum (WellKnownRoots),
  "etag": string
}

欄位
`name`	`string` 這是必要旗標，BackendAuthenticationConfig 資源的名稱。符合模式 `projects/*/locations/{location}/backendAuthenticationConfigs/{backendAuthenticationConfig}`
`description`	`string` (選用步驟) 資源的自由文字說明。
`createTime`	`string (Timestamp format)` 僅供輸出。資源的建立時間戳記。使用 RFC 3339，產生的輸出內容一律會經過 Z 標準化，並使用 0、3、6 或 9 小數位數。系統也接受「Z」以外的偏移值。例如：`"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"` 或 `"2014-10-02T15:01:23+05:30"`。
`updateTime`	`string (Timestamp format)` 僅供輸出。資源更新時間的時間戳記。使用 RFC 3339，產生的輸出內容一律會經過 Z 標準化，並使用 0、3、6 或 9 小數位數。系統也接受「Z」以外的偏移值。例如：`"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"` 或 `"2014-10-02T15:01:23+05:30"`。
`labels`	`map (key: string, value: string)` 與資源相關聯的標籤集。包含 `"key": value` 組合清單的物件。範例：`{ "name": "wrench", "mass": "1.3kg", "count": "3" }`。
`clientCertificate`	`string` (選用步驟) 參照 certificatemanager.googleapis.com.Certificate 資源。這是相對資源路徑，格式為「projects/{project}/locations/{location}/certificates/{certificate}」。當後端連線使用 TLS，且後端要求用戶端憑證時，BackendService 會使用此類別協商 mTLS。必須具備 CLIENT_AUTH 權限範圍。
`trustConfig`	`string` (選用步驟) 參照 certificatemanager.googleapis.com 命名空間中的 TrustConfig 資源。這是遵循「projects/{project}/locations/{location}/trustConfigs/{trustConfig}」格式的相對資源路徑。如果指定了此 TrustConfig，BackendService 會使用此 TrustConfig 所代表的信任鏈結，驗證後端提供的伺服器憑證。除非 wellKnownRoots 已設為 PUBLIC_ROOTS，否則為必填項目。
`wellKnownRoots`	`enum (WellKnownRoots)` 用於驗證伺服器憑證的已知根目錄。
`etag`	`string` 僅供輸出。資源的 Etag。

WellKnownRoots

列舉，用於指定用於伺服器憑證驗證的已知根。

列舉

WELL_KNOWN_ROOTS_UNSPECIFIED 等同於 NONE。

NONE BackendService 只會根據 TrustConfig 中指定的根目錄，驗證伺服器憑證。

列舉
`WELL_KNOWN_ROOTS_UNSPECIFIED`	等同於 NONE。
`NONE`	BackendService 只會根據 TrustConfig 中指定的根目錄，驗證伺服器憑證。
`PUBLIC_ROOTS`	驗證後端提供的伺服器憑證時，BackendService 會使用一組已知的公開根，以及 trustConfig 欄位中指定的任何根。只有在 BackendService 中設定 TlsSettings.sni 欄位時，系統才會考慮使用這些根目錄進行驗證。已知根是指由 Google 管理的一組根 CA。我們會不另行通知，新增或移除這個集合中的 CA。

PUBLIC_ROOTS

驗證後端提供的伺服器憑證時，BackendService 會使用一組已知的公開根，以及 trustConfig 欄位中指定的任何根。只有在 BackendService 中設定 TlsSettings.sni 欄位時，系統才會考慮使用這些根目錄進行驗證。

已知根是指由 Google 管理的一組根 CA。我們會不另行通知，新增或移除這個集合中的 CA。

方法
`create`	在指定專案和位置中建立新的 BackendAuthenticationConfig。
`delete`	將單一 BackendAuthenticationConfig 刪除至 BackendAuthenticationConfig。
`get`	取得單一 BackendAuthenticationConfig 的詳細資料，並將其傳回至 BackendAuthenticationConfig。
`list`	列出指定專案和位置中的 BackendAuthenticationConfigs。
`patch`	將單一 BackendAuthenticationConfig 的參數更新為 BackendAuthenticationConfig。

REST Resource: projects.locations.backendAuthenticationConfigs

資源：BackendAuthenticationConfig

WellKnownRoots

方法

`create`

`delete`

`get`

`list`

`patch`