Sebelum memulai
Untuk membuat token akses yang diperlukan Google Cloud , Anda harus beroperasi dalam Google Cloud project. Sebaiknya gunakan project yang sama dengan tempat Anda mengaktifkan Cloud Network Insights.
Pengguna atau akun layanan yang meminta token harus memiliki salah satu peran berikut di project: Google Cloud
- Jika Anda ingin akun memiliki akses hanya baca ke resource Cloud Network Insights, berikan salah satu peran berikut di project Anda:
- Cloud Network Insights Viewer
(
roles/networkmanagement.CloudNetworkInsightsViewer) - Network Management Viewer (
networkmanagement.viewer) - Peran Viewer dasar
- Cloud Network Insights Viewer
(
- Jika Anda ingin akun memiliki akses penuh ke resource Cloud Network Insights, berikan salah satu peran berikut di project Anda:
- Cloud Network Insights Editor
(
roles/networkmanagement.CloudNetworkInsightsEditor) - Network Management Admin (
networkmanagement.admin)
- Cloud Network Insights Editor
(
Membuat token AppNeta API
Anda dapat membuat token AppNeta API dengan membuat Google Cloud token akses untuk ditukar dengan token khusus penyedia yang digunakan dengan AppNeta API.
Membuat Google Cloud token akses
Buat Google Cloud token akses untuk pengguna atau akun layanan yang melakukan panggilan API. Ada beberapa cara untuk mendapatkan token akses, bergantung pada lingkungan Anda dan cara Anda diautentikasi ke. Google Cloud Google Cloud
- Akun Layanan: Jika Anda menjalankan aplikasi di Google Cloud infrastruktur (misalnya, Compute Engine, Google Kubernetes Engine) atau menggunakan kunci akun layanan, Anda dapat menggunakan Library Klien Cloud atau server metadata untuk mengambil token.
- Lingkungan Lainnya: Google Cloud menyediakan berbagai mekanisme autentikasi.
Lihat Jenis token autentikasi untuk panduan komprehensif tentang memilih metode terbaik untuk situasi Anda.
Jika Anda telah menginstal dan mengonfigurasi Google Cloud CLI, Anda dapat membuat token untuk disalin menggunakan perintah gcloud CLI.
gcloud auth print-access-token
Jika Anda menginginkan kredensial default aplikasi, gunakan perintah gcloud CLI berikut.
gcloud auth application-default print-access-token
Menukar token
Gunakan token akses yang disalin untuk memanggil Network Management API guna membuat token akses khusus penyedia untuk AppNeta. Google Cloud
Token AppNeta akan habis masa berlakunya saat token yang digunakan untuk membuatnya habis masa berlakunya.token akses biasanya berlaku selama satu jam.Google Cloud Google Cloud Sebaiknya gunakan token akses baru
Google Cloud setiap kali Anda melakukan panggilan
generateProviderAccessTokenuntuk memastikan token AppNeta
memiliki masa berlaku maksimum.
gcloud
gcloud alpha network-management network-monitoring-providers
generate-provider-access-token NETWORK_MONITORING_PROVIDER
--project=PROJECT_ID
--location=global
--gcp-access-token=GCP_ACCESS_TOKEN
Ganti kode berikut:
NETWORK_MONITORING_PROVIDER: nama penyedia. Gunakanexternalsebagai NETWORK_MONITORING_PROVIDER.PROJECT_ID: project tempat Cloud Network Insights diaktifkan.GCP_ACCESS_TOKEN: token yang Anda buat di Google Cloud.
curl
curl -H "Authorization: Bearer GCP_ACCESS_TOKEN"
"https://networkmanagement.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/global/networkMonitoringProviders/external:generateProviderAccessToken?gcp_access_token=GCP_ACCESS_TOKEN"
Ganti kode berikut:
GCP_ACCESS_TOKEN: token yang Anda buat di Google Cloud.PROJECT_ID: project tempat Cloud Network Insights diaktifkan.
Respons dari panggilan ini berisi providerAccessToken, yang Anda gunakan untuk mengautentikasi permintaan langsung terhadap endpoint AppNeta API.
Menggunakan Token AppNeta
Gunakan providerAccessToken sebagai token pembawa di header otorisasi saat melakukan panggilan ke AppNeta API. Lihat
dokumentasi AppNeta API
untuk mengetahui detail tentang endpoint dan format permintaan yang tersedia.