Sebelum memulai
Untuk membuat token akses Google Cloud yang diperlukan, Anda harus beroperasi dalam Google Cloud project. Sebaiknya gunakan project yang sama tempat Anda mengaktifkan Cloud Network Insights.
Pengguna atau akun layanan yang meminta token harus memiliki salah satu peran berikut di project Google Cloud :
- Jika Anda ingin akun memiliki akses hanya baca ke resource Cloud Network Insights,
berikan salah satu peran berikut di project Anda:
- Cloud Network Insights Viewer
(
roles/networkmanagement.cloudNetworkInsightsViewer) - Network Management Viewer (
networkmanagement.viewer) - Peran Pelihat dasar
- Cloud Network Insights Viewer
(
- Jika Anda ingin akun memiliki akses penuh ke resource Cloud Network Insights, berikan
salah satu peran berikut di project Anda:
- Cloud Network Insights Editor
(
roles/networkmanagement.cloudNetworkInsightsEditor) - Network Management Admin (
networkmanagement.admin)
- Cloud Network Insights Editor
(
Membuat token AppNeta API
Anda dapat membuat token AppNeta API dengan membuat Google Cloud token akses untuk ditukar dengan token khusus penyedia yang digunakan dengan AppNeta API.
Buat Google Cloud token akses
Buat token akses Google Cloud untuk akun pengguna atau layanan yang melakukan panggilan API. Ada beberapa cara untuk mendapatkan token akses Google Cloud , bergantung pada lingkungan Anda dan cara Anda diautentikasi ke Google Cloud.
- Akun Layanan: Jika Anda menjalankan aplikasi di infrastruktur Google Cloud(misalnya, Compute Engine, Google Kubernetes Engine) atau menggunakan kunci akun layanan, Anda dapat menggunakan Library Klien Cloud atau server metadata untuk mengambil token.
- Lingkungan Lainnya: Google Cloud menyediakan berbagai mekanisme autentikasi.
Lihat Jenis token autentikasi untuk panduan komprehensif tentang memilih metode terbaik untuk situasi Anda.
Jika telah menginstal dan mengonfigurasi Google Cloud CLI, Anda dapat membuat token untuk disalin menggunakan perintah gcloud CLI.
gcloud auth print-access-token
Jika Anda menginginkan kredensial default aplikasi, gunakan perintah gcloud CLI berikut.
gcloud auth application-default print-access-token
Token Exchange
Gunakan token akses Google Cloud yang disalin untuk memanggil Network Management API guna membuat token akses khusus penyedia untuk AppNeta.
Masa berlaku token AppNeta akan berakhir saat masa berlaku token aksesGoogle Cloud yang digunakan untuk membuatnya berakhir.Token akses Google Cloud biasanya berlaku selama satu jam. Sebaiknya gunakan token aksesGoogle Cloud baru setiap kali Anda melakukan panggilan generateProviderAccessToken untuk memastikan token AppNeta memiliki masa aktif maksimum.
gcloud
gcloud alpha network-management network-monitoring-providers
generate-provider-access-token PROVIDER_NAME
--project=PROJECT_ID
--location=global
--gcp-access-token=GCP_ACCESS_TOKEN
Ganti kode berikut:
PROVIDER_NAME: nama penyedia. Gunakanexternalsebagai PROVIDER_NAME.PROJECT_ID: project tempat Cloud Network Insights diaktifkan.GCP_ACCESS_TOKEN: token yang Anda buat di Google Cloud.
curl
curl -H "Authorization: Bearer GCP_ACCESS_TOKEN"
"https://networkmanagement.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/global/networkMonitoringProviders/external:generateProviderAccessToken?gcp_access_token=GCP_ACCESS_TOKEN"
Ganti kode berikut:
GCP_ACCESS_TOKEN: token yang Anda buat di Google Cloud.PROJECT_ID: project tempat Cloud Network Insights diaktifkan.
Respons dari panggilan ini berisi providerAccessToken, yang Anda gunakan untuk mengautentikasi permintaan secara langsung terhadap endpoint AppNeta API.
Menggunakan Token AppNeta
Gunakan providerAccessToken sebagai token pembawa di header otorisasi saat melakukan panggilan ke AppNeta API. Lihat
dokumentasi AppNeta API
untuk mengetahui detail tentang endpoint dan format permintaan yang tersedia.