Prima di iniziare
Per generare il token di accesso Google Cloud necessario, devi operare all'interno di un progetto Google Cloud . Ti consigliamo di utilizzare lo stesso progetto in cui hai attivato Cloud Network Insights.
L'utente o il account di servizio che richiede il token deve disporre di uno dei seguenti ruoli nel progetto Google Cloud :
- Se vuoi che l'account disponga dell'accesso di sola lettura alle risorse Cloud Network Insights,
concedigli uno dei seguenti ruoli nel tuo progetto:
- Cloud Network Insights Viewer
(
roles/networkmanagement.cloudNetworkInsightsViewer) - Visualizzatore Network Management (
networkmanagement.viewer) - Il ruolo di base Visualizzatore
- Cloud Network Insights Viewer
(
- Se vuoi che l'account abbia accesso completo alle risorse Cloud Network Insights, concedigli
uno dei seguenti ruoli nel tuo progetto:
- Editor Cloud Network Insights
(
roles/networkmanagement.cloudNetworkInsightsEditor) - Network Management Admin (
networkmanagement.admin)
- Editor Cloud Network Insights
(
Creare un token API AppNeta
Puoi creare un token API AppNeta generando un Google Cloud token di accesso da scambiare con un token specifico del fornitore utilizzato con l'API AppNeta.
Genera un Google Cloud token di accesso
Genera un token di accesso Google Cloud per l'utente o l'account di servizio che effettua le chiamate API. Esistono diversi modi per ottenere un token di accesso Google Cloud , a seconda del tuo ambiente e di come viene eseguita l'autenticazione in Google Cloud.
- Account di servizio: se esegui applicazioni su Google Cloud infrastruttura (ad esempio Compute Engine, Google Kubernetes Engine) o utilizzi chiavi dell'account di servizio, puoi utilizzare le librerie client Cloud o il server dei metadati per recuperare i token.
- Altri ambienti: Google Cloud fornisce vari meccanismi di autenticazione.
Consulta Tipi di token di autenticazione per una guida completa alla scelta del metodo migliore per la tua situazione.
Se hai installato e configurato Google Cloud CLI, puoi generare un token da copiare utilizzando i comandi gcloud CLI.
gcloud auth print-access-token
Se vuoi le credenziali predefinite dell'applicazione, utilizza il seguente comando gcloud CLI.
gcloud auth application-default print-access-token
Token di scambio
Utilizza il token di accesso Google Cloud copiato per chiamare l'API Network Management per generare un token di accesso specifico del fornitore per AppNeta.
Il token AppNeta scade quando scade il tokenGoogle Cloud utilizzato per generarlo.I token di accesso Google Cloud sono in genere validi per un'ora. Ti consigliamo di utilizzare un token di accesso
Google Cloud ogni volta che esegui la chiamata
generateProviderAccessTokenper garantire che il token AppNeta
abbia la durata massima possibile.
gcloud
gcloud alpha network-management network-monitoring-providers
generate-provider-access-token PROVIDER_NAME
--project=PROJECT_ID
--location=global
--gcp-access-token=GCP_ACCESS_TOKEN
Sostituisci quanto segue:
PROVIDER_NAME: il nome del fornitore. Utilizzaexternalcome PROVIDER_NAME.PROJECT_ID: il progetto in cui è abilitato Cloud Network Insights.GCP_ACCESS_TOKEN: il token che hai generato in Google Cloud.
curl
curl -H "Authorization: Bearer GCP_ACCESS_TOKEN"
"https://networkmanagement.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/global/networkMonitoringProviders/external:generateProviderAccessToken?gcp_access_token=GCP_ACCESS_TOKEN"
Sostituisci quanto segue:
GCP_ACCESS_TOKEN: il token che hai generato in Google Cloud.PROJECT_ID: il progetto in cui è abilitato Cloud Network Insights.
La risposta a questa chiamata contiene providerAccessToken, che utilizzi per autenticare le richieste direttamente rispetto agli endpoint API AppNeta.
Utilizzare il token AppNeta
Utilizza providerAccessToken come token di autenticazione nell'intestazione di autorizzazione
quando effettui chiamate all'API AppNeta. Per informazioni dettagliate sugli endpoint disponibili e sui formati delle richieste, consulta la
documentazione dell'API AppNeta.