Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Auf die AppNeta API zugreifen

Sie können über einen tokenbasierten Authentifizierungsablauf, der von ausgeht Google Cloud, mit der AppNeta API interagieren.

Hinweis

Um das erforderliche Google Cloud Zugriffstoken zu generieren, müssen Sie in einem Projekt arbeiten. Google Cloud Wir empfehlen, dasselbe Projekt zu verwenden, in dem Sie Cloud Network Insights aktiviert haben.

Der Nutzer oder das Dienstkonto, der bzw. das das Token anfordert, muss eine der folgenden Rollen im Google Cloud Projekt haben:

Wenn das Konto Lesezugriff auf Cloud Network Insights-Ressourcen haben soll, weisen Sie ihm eine der folgenden Rollen in Ihrem Projekt zu:
- Cloud Network Insights-Betrachter (roles/networkmanagement.CloudNetworkInsightsViewer)
- Netzwerkverwaltung-Betrachter (networkmanagement.viewer)
- Die einfache Rolle „Betrachter“
Wenn das Konto vollständigen Zugriff auf Cloud Network Insights-Ressourcen haben soll, weisen Sie ihm eine der folgenden Rollen in Ihrem Projekt zu:
- Cloud Network Insights-Bearbeiter (roles/networkmanagement.CloudNetworkInsightsEditor)
- Administrator für die Netzwerkverwaltung (networkmanagement.admin)

AppNeta API-Token erstellen

Sie können ein AppNeta API-Token erstellen, indem Sie ein Google Cloud Zugriffstoken generieren, das gegen ein anbieterspezifisches Token ausgetauscht wird, das mit der AppNeta API verwendet wird.

Zugriffstoken Google Cloud generieren

Generieren Sie ein Google Cloud Zugriffstoken für den Nutzer oder das Dienstkonto, der bzw. das die API-Aufrufe ausführt. Es gibt verschiedene Möglichkeiten, ein Google Cloud Zugriffstoken zu erhalten, je nach Ihrer Umgebung und wie Sie sich authentifiziert haben Google Cloud.

Dienstkonten: Wenn Sie Anwendungen auf Google Cloud einer Infrastruktur (z. B. Compute Engine, Google Kubernetes Engine) ausführen oder Dienstkontoschlüssel verwenden, können Sie die Cloud-Clientbibliotheken oder den Metadatenserver verwenden, um Tokens abzurufen.
Andere Umgebungen: Google Cloud bietet verschiedene Authentifizierungsmechanismen.

Unter Authentifizierungstoken-Typen finden Sie eine umfassende Anleitung zur Auswahl der besten Methode für Ihre Situation.

Wenn Sie die Google Cloud CLI installiert und konfiguriert haben, können Sie mit gcloud CLI-Befehlen ein Token zum Kopieren generieren.

  gcloud auth print-access-token

Wenn Sie Standardanmeldedaten für Anwendungen verwenden möchten, verwenden Sie den folgenden gcloud CLI-Befehl.

gcloud auth application-default print-access-token

Tokens austauschen

Verwenden Sie das kopierte Google Cloud Zugriffstoken, um die Network Management API aufzurufen und ein anbieterspezifisches Zugriffstoken für AppNeta zu generieren.

Das AppNeta-Token läuft ab, wenn das Google Cloud Token abläuft, mit dem es generiert wurde. Google Cloud Zugriffstokens sind in der Regel eine Stunde lang gültig. Wir empfehlen, bei jedem Google Cloud Aufruf ein neues generateProviderAccessTokenZugriffstoken zu verwenden, damit das AppNeta Token die maximal mögliche Lebensdauer hat.

gcloud

gcloud alpha network-management network-monitoring-providers 

generate-provider-access-token NETWORK_MONITORING_PROVIDER 

  --project=PROJECT_ID 

  --location=global 

  --gcp-access-token=GCP_ACCESS_TOKEN

Ersetzen Sie Folgendes:

NETWORK_MONITORING_PROVIDER: der Name des Anbieters. Verwenden Sie external als die NETWORK_MONITORING_PROVIDER.
PROJECT_ID: das Projekt, in dem Cloud Network Insights aktiviert ist.
GCP_ACCESS_TOKEN: das Token, das Sie in generiert haben Google Cloud.

curl

curl -H "Authorization: Bearer GCP_ACCESS_TOKEN" 

 "https://networkmanagement.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/global/networkMonitoringProviders/external:generateProviderAccessToken?gcp_access_token=GCP_ACCESS_TOKEN"