Registro de actividad

En este documento, se describe cómo usar Cloud Logging para registrar actividades con Identity Platform.

Habilita el registro de actividad

El registro de actividad está inhabilitado de forma predeterminada. Puedes habilitar el registro de actividad a través de la Google Cloud consola o con la API de REST:

Console

  1. Ve a la página Configuración en la Google Cloud consola.
    Ir a Configuración

  2. En Registro de actividad del usuario, selecciona Habilitar.

  3. Haz clic en Guardar.

REST 

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "x-goog-user-project: PROJECT_ID" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled

Reemplaza PROJECT_ID por el ID del Google Cloud proyecto.

Habilitar el registro de actividad puede afectar tu facturación. Consulta los precios de Google Cloud Observability para obtener más información.

Habilita el registro de actividad para proyectos de instancias

El registro de actividad para proyectos de instancias está inhabilitado de forma predeterminada. Puedes habilitar el registro de actividad para proyectos de instancias con la API de REST. Para ello, ejecuta el siguiente comando:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "x-goog-user-project: PROJECT_ID \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del Google Cloud proyecto.
  • TENANT_ID: ID del tenant de Identity Platform.

Habilitar el registro de actividad puede afectar tu facturación. Consulta los precios de Google Cloud Observability para obtener más información.

Ver registros de actividad

Cuando Logging está habilitado, se genera una entrada de registro para cada solicitud del usuario. En cada entrada de registro, se incluyen los siguientes campos:

Campo Descripción
logName projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests
resource identitytoolkit_project or identitytoolkit_tenant
serviceName identitytoolkit.googleapis.com
protoPayload La solicitud o la respuesta registrada.

Puedes ver los registros de actividad del proyecto o la instancia mediante el Explorador de registros. Para ver los registros, haz lo siguiente:

  1. En la Google Cloud consola de, accede a la página Explorador de registros.

    Ir a la página Explorador de registros

  2. Selecciona Proyecto de Identity Toolkit o Instancia de Identity Toolkit en la lista de recursos. Si usas multiusuario, puedes mostrar todas las instancias o filtrar una específica.

Operaciones registradas

En la siguiente tabla, se enumeran las operaciones de la API que pueden producir registros de actividad:

Servicio Método
google.cloud.identitytoolkit.v1.AccountManagementService DeleteAccount
GetAccountInfo
GetOobCode
ResetPassword
SetAccountInfo
google.cloud.identitytoolkit.v1.AuthenticationService CreateAuthUri
GetRecaptchaParam
SendVerificationCode
SignInWithCustomToken
SignInWithEmailLink
SignInWithGameCenter
SignInWithIdp
SignInWithPassword
SignInWithPhoneNumber
SignUp
VerifyIosClient
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig

Excluye operaciones

Logging te proporciona herramientas para inhabilitar la transferencia de registros o excluir las entradas de registro que no deseas. Para obtener más información sobre cómo excluir ciertos registros, consulta Exclusiones de registros.

En el siguiente ejemplo, se muestra cómo excluir registros en los métodos GetAccountInfo() y GetProjectConfig() de solo lectura:

resource.type="identitytoolkit_project"
(
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
 OR
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)