Registos de auditoria do serviço de identidade do GKE

O GKE Identity Service é um proxy de autenticação usado no GDC para permitir que os clientes usem as respetivas soluções de identidade existentes para autenticação de utilizadores.

Representação JSON

{
  "description": string,
  "id": string,
  "metadata": object {
    "timestamp": string,
    "userAgent": string
  },
  "operation": string,
  "payload": object {},
  "resource": string
}
Campos
id

string

Um ID exclusivo atribuído a cada evento de auditoria. Por exemplo, "d53270e7-d9e7-4d49-b16a-a5ed161c1469"
description

string

Uma descrição legível do evento. Por exemplo, "An STS token was minted for user: 102405777051160536773"
resource

string

O recurso que está a ser auditado. Os valores permitidos são "session", "login_token" ou "sts_token". Por exemplo, "sts_token"
operation

string

A operação que está a ser realizada no recurso. Os valores permitidos são "create", "revoke" ou "list". Por exemplo, "create"
metadata

object

Os metadados associados ao evento.
userAgent

string

O cabeçalho HTTP do agente do utilizador, se aplicável.
timestamp

string

A data/hora em que o evento foi criado. Por exemplo, "2022-12-16T00:53:32.005010538+00:00"
payload

object

Payload específico do evento arbitrário. Por exemplo,

        {
          "audience": "test-audience",
          "expirationTime": "2022-12-16T12:53:31.95180671+00:00",
          "issuer": "",
          "user": "102405777051160536773"
          "groups": [],
          "parentId": "8216278b-295e-4fef-af8d-a6c0a54d15e5"
       }