Auf die AppNeta API zugreifen

Sie können über einen tokenbasierten Authentifizierungsablauf, der von Google Cloudausgeht, mit der AppNeta API interagieren.

Hinweise

Zum Generieren des erforderlichen Google Cloud Zugriffstokens müssen Sie in einem Google Cloud Projekt arbeiten. Wir empfehlen, dass Sie dasselbe Projekt verwenden, in dem Sie Cloud Network Insights aktiviert haben.

Der Nutzer oder das Dienstkonto, der bzw. das das Token anfordert, muss eine der folgenden Rollen im Google Cloud -Projekt haben:

Wenn das Konto schreibgeschützten Zugriff auf Cloud Network Insights-Ressourcen haben soll, weisen Sie ihm eine der folgenden Rollen in Ihrem Projekt zu:
- Cloud Network Insights Viewer (roles/networkmanagement.cloudNetworkInsightsViewer)
- Netzwerkverwaltung-Betrachter (networkmanagement.viewer)
- Die einfache Rolle „Betrachter“
Wenn das Konto vollständigen Zugriff auf Cloud Network Insights-Ressourcen haben soll, weisen Sie ihm eine der folgenden Rollen in Ihrem Projekt zu:
- Cloud Network Insights Editor (roles/networkmanagement.cloudNetworkInsightsEditor)
- Administrator für die Netzwerkverwaltung (networkmanagement.admin)

AppNeta-API-Token erstellen

Sie können ein AppNeta API-Token erstellen, indem Sie ein Google Cloud Zugriffstoken generieren, das gegen ein anbieterspezifisches Token eingetauscht wird, das mit der AppNeta API verwendet wird.

Google Cloud Zugriffstoken generieren

Generieren Sie ein Google Cloud Zugriffstoken für den Nutzer oder das Dienstkonto, von dem die API-Aufrufe stammen. Es gibt verschiedene Möglichkeiten, ein Google Cloud -Zugriffstoken zu erhalten. Das hängt von Ihrer Umgebung und der Art der Authentifizierung bei Google Cloudab.

Dienstkonten: Wenn Sie Anwendungen auf der Infrastruktur von Google Cloud(z. B. Compute Engine, Google Kubernetes Engine) ausführen oder Dienstkontoschlüssel verwenden, können Sie die Cloud-Clientbibliotheken oder den Metadatenserver verwenden, um Tokens abzurufen.
Andere Umgebungen: Google Cloud bietet verschiedene Authentifizierungsmechanismen.

Einen umfassenden Leitfaden zur Auswahl der besten Methode für Ihre Situation finden Sie unter Authentifizierungstoken-Typen.

Wenn Sie die Google Cloud CLI installiert und konfiguriert haben, können Sie mit gcloud CLI-Befehlen ein Token zum Kopieren generieren.

  gcloud auth print-access-token

Wenn Sie Standardanmeldedaten für Anwendungen verwenden möchten, verwenden Sie den folgenden gcloud CLI-Befehl.

gcloud auth application-default print-access-token

Tokens austauschen

Verwenden Sie das kopierte Google Cloud Zugriffstoken, um die Network Management API aufzurufen und ein anbieterspezifisches Zugriffstoken für AppNeta zu generieren.

Das AppNeta-Token läuft ab, wenn dasGoogle Cloud Token, mit dem es generiert wurde, abläuft. Google Cloud Zugriffstokens sind in der Regel eine Stunde lang gültig. Wir empfehlen, bei jedem generateProviderAccessToken-Aufruf einen neuenGoogle Cloud -Zugriffstoken zu verwenden, damit der AppNeta-Token die maximal mögliche Lebensdauer hat.

gcloud

gcloud alpha network-management network-monitoring-providers 

generate-provider-access-token PROVIDER_NAME 

  --project=PROJECT_ID 

  --location=global 

  --gcp-access-token=GCP_ACCESS_TOKEN

Ersetzen Sie Folgendes:

PROVIDER_NAME: Der Name des Anbieters. Verwenden Sie external als PROVIDER_NAME.
PROJECT_ID: Das Projekt, in dem Cloud Network Insights aktiviert ist.
GCP_ACCESS_TOKEN: Das Token, das Sie in Google Cloudgeneriert haben.

curl

curl -H "Authorization: Bearer GCP_ACCESS_TOKEN" 

 "https://networkmanagement.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/global/networkMonitoringProviders/external:generateProviderAccessToken?gcp_access_token=GCP_ACCESS_TOKEN"