Antes de comenzar
Para generar el token de acceso necesario Google Cloud , debes operar dentro de un Google Cloud proyecto. Te recomendamos que uses el proyecto en el que habilitaste Cloud Network Insights.
El usuario o la cuenta de servicio que solicita el token debe tener uno de los siguientes roles en el Google Cloud proyecto:
- Si quieres que la cuenta tenga acceso de solo lectura a los recursos de Cloud Network Insights, otórgale uno de los siguientes roles en tu proyecto:
- Visualizador de Cloud Network Insights (
roles/networkmanagement.CloudNetworkInsightsViewer) - Visualizador de administración de redes (
networkmanagement.viewer) - El rol básico de visualizador
- Visualizador de Cloud Network Insights (
- Si quieres que la cuenta tenga acceso completo a los recursos de Cloud Network Insights, otórgale uno de los siguientes roles en tu proyecto:
- Editor de Cloud Network Insights (
roles/networkmanagement.CloudNetworkInsightsEditor) - Administrador de la administración de la red (
networkmanagement.admin)
- Editor de Cloud Network Insights (
Crea un token de la API de AppNeta
Para crear un token de la API de AppNeta, genera un token de acceso Google Cloud para intercambiarlo por un token específico del proveedor que se usa con la API de AppNeta.
Genera un Google Cloud token de acceso
Genera un Google Cloud token de acceso para el usuario o la cuenta de servicio que realiza las llamadas a la API. Hay varias formas de obtener un Google Cloud token de acceso, según tu entorno y cómo te autentiques en Google Cloud.
- Cuentas de servicio: Si ejecutas aplicaciones en Google Cloud la infraestructura (por ejemplo, Compute Engine, Google Kubernetes Engine) o usas claves de cuentas de servicio, puedes usar las bibliotecas cliente de Cloud o el servidor de metadatos para recuperar tokens.
- Otros entornos: Google Cloud proporciona varios mecanismos de autenticación.
Consulta Tipos de tokens de autenticación para obtener una guía completa sobre cómo elegir el mejor método para tu situación.
Si tienes instalada y configurada Google Cloud CLI, puedes generar un token para copiar con los comandos de la CLI de gcloud.
gcloud auth print-access-token
Si quieres credenciales predeterminadas de la aplicación, usa el siguiente comando de gcloud CLI.
gcloud auth application-default print-access-token
Intercambia tokens
Usa el token de acceso Google Cloud copiado para llamar a la API de administración de redes y generar un token de acceso específico del proveedor para AppNeta.
El token de AppNeta vence cuando vence el
Google Cloud token que se usó para generarlo. Google Cloud Por lo general, los tokens de acceso
son válidos por una hora. Te recomendamos que uses un token de acceso nuevo cada vez que realices la llamada para asegurarte de que el token de AppNeta tenga la vida útil máxima posible.Google Cloud generateProviderAccessToken
gcloud
gcloud network-management network-monitoring-providers generate-provider-access-token NETWORK_MONITORING_PROVIDER --location=global --gcp-access-token=GCP_ACCESS_TOKEN
Reemplaza lo siguiente:
NETWORK_MONITORING_PROVIDER: el nombre del proveedor. Usaexternal, a menos que hayas establecido de forma activa un nombre diferente.GCP_ACCESS_TOKEN: el token que generaste en Google Cloud.
curl
curl -H "Authorization: Bearer GCP_ACCESS_TOKEN"
"https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkMonitoringProviders/external:generateProviderAccessToken?gcp_access_token=GCP_ACCESS_TOKEN"
Reemplaza lo siguiente:
GCP_ACCESS_TOKEN: el token que generaste en Google Cloud.PROJECT_ID: el proyecto en el que está habilitado Cloud Network Insights.
La respuesta de esta llamada contiene el providerAccessToken, que usas para autenticar solicitudes directamente en los extremos de la API de AppNeta.
Usa el token de AppNeta
Usa el providerAccessToken como un token de portador en el encabezado de autorización cuando realices llamadas a la API de AppNeta. Consulta la
documentación de la API de AppNeta
para obtener detalles sobre los extremos disponibles y los formatos de solicitud.