Prima di iniziare
Per generare il token di accesso necessario Google Cloud , devi operare all'interno di un Google Cloud progetto. Ti consigliamo di utilizzare il progetto in cui hai abilitato Cloud Network Insights.
L'utente o il account di servizio che richiede il token deve avere uno dei seguenti ruoli nel Google Cloud progetto:
- Se vuoi che l'account abbia accesso di sola lettura alle risorse Cloud Network Insights, concedigli uno dei seguenti ruoli nel tuo progetto:
- Cloud Network Insights Viewer
(
roles/networkmanagement.CloudNetworkInsightsViewer) - Visualizzatore Network Management (
networkmanagement.viewer) - Il ruolo di base Visualizzatore
- Cloud Network Insights Viewer
(
- Se vuoi che l'account abbia accesso completo alle risorse Cloud Network Insights, concedigli uno dei seguenti ruoli nel tuo progetto:
- Cloud Network Insights Editor
(
roles/networkmanagement.CloudNetworkInsightsEditor) - Network Management Admin (
networkmanagement.admin)
- Cloud Network Insights Editor
(
Creare un token API AppNeta
Puoi creare un token API AppNeta generando un Google Cloud token di accesso da scambiare con un token specifico del provider utilizzato con l'API AppNeta.
Generare un Google Cloud token di accesso
Genera un Google Cloud token di accesso per l'utente o il account di servizio che effettua le chiamate API. Esistono diversi modi per ottenere un token di accesso, a seconda dell'ambiente e della modalità di autenticazione. Google Cloud Google Cloud
- Service account: se esegui applicazioni su Google Cloud un'infrastruttura (ad esempio Compute Engine, Google Kubernetes Engine) o utilizzi chiavi del account di servizio, puoi utilizzare le librerie client Cloud o il server di metadati per recuperare i token.
- Altri ambienti: Google Cloud fornisce vari meccanismi di autenticazione.
Consulta Tipi di token di autenticazione per una guida completa alla scelta del metodo migliore per la tua situazione.
Se hai installato e configurato Google Cloud CLI, puoi generare un token da copiare utilizzando i comandi gcloud CLI.
gcloud auth print-access-token
Se vuoi le credenziali predefinite dell'applicazione, utilizza il seguente comando gcloud CLI.
gcloud auth application-default print-access-token
Scambiare token
Utilizza il token di accesso copiato Google Cloud per chiamare l'API di gestione della rete per generare un token di accesso specifico del provider per AppNeta.
Il token AppNeta scade quando scade il
Google Cloud token utilizzato per generarlo. Google Cloud I token di
accesso sono in genere validi per un'ora. Ti consigliamo di utilizzare un nuovo
Google Cloud token di accesso ogni volta che esegui la
generateProviderAccessTokenchiamata per garantire che il token AppNeta
abbia la durata massima possibile.
gcloud
gcloud network-management network-monitoring-providers generate-provider-access-token NETWORK_MONITORING_PROVIDER --location=global --gcp-access-token=GCP_ACCESS_TOKEN
Sostituisci quanto segue:
NETWORK_MONITORING_PROVIDER: il nome del provider. Utilizzaexternala meno che tu non abbia impostato attivamente un nome diverso.GCP_ACCESS_TOKEN: il token generato in Google Cloud.
curl
curl -H "Authorization: Bearer GCP_ACCESS_TOKEN"
"https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkMonitoringProviders/external:generateProviderAccessToken?gcp_access_token=GCP_ACCESS_TOKEN"
Sostituisci quanto segue:
GCP_ACCESS_TOKEN: il token generato in Google Cloud.PROJECT_ID: il progetto in cui è abilitato Cloud Network Insights.
La risposta a questa chiamata contiene il providerAccessToken, che utilizzi per autenticare le richieste direttamente agli endpoint API AppNeta.
Utilizzare il token AppNeta
Utilizza providerAccessToken come token di autenticazione nell'intestazione di autorizzazione quando effettui chiamate all'API AppNeta. Per informazioni dettagliate sugli endpoint disponibili e sui formati delle richieste, consulta la
documentazione dell'API AppNeta.