Accedere all'API AppNeta

Puoi interagire con l'API AppNeta utilizzando un flusso di autenticazione basato su token che ha origine da Google Cloud.

Prima di iniziare

Per generare il token di accesso necessario Google Cloud , devi operare all'interno di un Google Cloud progetto. Ti consigliamo di utilizzare il progetto in cui hai abilitato Cloud Network Insights.

L'utente o il account di servizio che richiede il token deve avere uno dei seguenti ruoli nel Google Cloud progetto:

  • Se vuoi che l'account abbia accesso di sola lettura alle risorse Cloud Network Insights, concedigli uno dei seguenti ruoli nel tuo progetto:
    • Cloud Network Insights Viewer (roles/networkmanagement.CloudNetworkInsightsViewer)
    • Visualizzatore Network Management (networkmanagement.viewer)
    • Il ruolo di base Visualizzatore
  • Se vuoi che l'account abbia accesso completo alle risorse Cloud Network Insights, concedigli uno dei seguenti ruoli nel tuo progetto:
    • Cloud Network Insights Editor (roles/networkmanagement.CloudNetworkInsightsEditor)
    • Network Management Admin (networkmanagement.admin)

Creare un token API AppNeta

Puoi creare un token API AppNeta generando un Google Cloud token di accesso da scambiare con un token specifico del provider utilizzato con l'API AppNeta.

Generare un Google Cloud token di accesso

Genera un Google Cloud token di accesso per l'utente o il account di servizio che effettua le chiamate API. Esistono diversi modi per ottenere un token di accesso, a seconda dell'ambiente e della modalità di autenticazione. Google Cloud Google Cloud

  • Service account: se esegui applicazioni su Google Cloud un'infrastruttura (ad esempio Compute Engine, Google Kubernetes Engine) o utilizzi chiavi del account di servizio, puoi utilizzare le librerie client Cloud o il server di metadati per recuperare i token.
  • Altri ambienti: Google Cloud fornisce vari meccanismi di autenticazione.

Consulta Tipi di token di autenticazione per una guida completa alla scelta del metodo migliore per la tua situazione.

Se hai installato e configurato Google Cloud CLI, puoi generare un token da copiare utilizzando i comandi gcloud CLI.

  gcloud auth print-access-token

Se vuoi le credenziali predefinite dell'applicazione, utilizza il seguente comando gcloud CLI.

gcloud auth application-default print-access-token

Scambiare token

Utilizza il token di accesso copiato Google Cloud per chiamare l'API di gestione della rete per generare un token di accesso specifico del provider per AppNeta.

Il token AppNeta scade quando scade il Google Cloud token utilizzato per generarlo. Google Cloud I token di accesso sono in genere validi per un'ora. Ti consigliamo di utilizzare un nuovo Google Cloud token di accesso ogni volta che esegui la generateProviderAccessTokenchiamata per garantire che il token AppNeta abbia la durata massima possibile.

gcloud

gcloud network-management network-monitoring-providers generate-provider-access-token NETWORK_MONITORING_PROVIDER --location=global --gcp-access-token=GCP_ACCESS_TOKEN

Sostituisci quanto segue:

  • NETWORK_MONITORING_PROVIDER: il nome del provider. Utilizza external a meno che tu non abbia impostato attivamente un nome diverso.
  • GCP_ACCESS_TOKEN: il token generato in Google Cloud.

curl

curl -H "Authorization: Bearer GCP_ACCESS_TOKEN" 
"https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkMonitoringProviders/external:generateProviderAccessToken?gcp_access_token=GCP_ACCESS_TOKEN"

Sostituisci quanto segue:

  • GCP_ACCESS_TOKEN: il token generato in Google Cloud.
  • PROJECT_ID: il progetto in cui è abilitato Cloud Network Insights.

La risposta a questa chiamata contiene il providerAccessToken, che utilizzi per autenticare le richieste direttamente agli endpoint API AppNeta.

Utilizzare il token AppNeta

Utilizza providerAccessToken come token di autenticazione nell'intestazione di autorizzazione quando effettui chiamate all'API AppNeta. Per informazioni dettagliate sugli endpoint disponibili e sui formati delle richieste, consulta la documentazione dell'API AppNeta.