AppNeta API 액세스

Google Cloud에서 시작되는 토큰 기반 인증 흐름을 사용하여 AppNeta API와 상호작용할 수 있습니다.

시작하기 전에

필요한 Google Cloud 액세스 토큰을 생성하려면 Google Cloud 프로젝트 내에서 작동해야 합니다. Cloud 네트워크 통계를 사용 설정한 것과 동일한 프로젝트를 사용하는 것이 좋습니다.

토큰을 요청하는 사용자 또는 서비스 계정에는 Google Cloud 프로젝트에서 다음 역할 중 하나가 있어야 합니다.

  • 계정에 Cloud Network Insights 리소스에 대한 읽기 전용 액세스 권한을 부여하려면 프로젝트에서 다음 역할 중 하나를 부여하세요.
    • Cloud Network Insights 뷰어(roles/networkmanagement.cloudNetworkInsightsViewer)
    • 네트워크 관리 뷰어(networkmanagement.viewer)
    • 기본 뷰어 역할
  • 계정에 Cloud 네트워크 통계 리소스에 대한 전체 액세스 권한을 부여하려면 프로젝트에서 다음 역할 중 하나를 부여하세요.
    • Cloud Network Insights 편집자(roles/networkmanagement.cloudNetworkInsightsEditor)
    • 네트워크 관리 관리자(networkmanagement.admin)

AppNeta API 토큰 만들기

AppNeta API와 함께 사용되는 제공업체별 토큰과 교환할 Google Cloud 액세스 토큰을 생성하여 AppNeta API 토큰을 만들 수 있습니다.

Google Cloud 액세스 토큰 생성

API 호출을 실행하는 사용자 또는 서비스 계정에 대한 Google Cloud 액세스 토큰을 생성합니다. 환경과 Google Cloud에 인증하는 방법에 따라 Google Cloud 액세스 토큰을 가져오는 방법은 여러 가지가 있습니다.

  • 서비스 계정: Google Cloud인프라 (예: Compute Engine, Google Kubernetes Engine)에서 애플리케이션을 실행하거나 서비스 계정 키를 사용하는 경우 Cloud 클라이언트 라이브러리 또는 메타데이터 서버를 사용하여 토큰을 가져올 수 있습니다.
  • 기타 환경: Google Cloud 다양한 인증 메커니즘을 제공합니다.

상황에 가장 적합한 방법을 선택하는 방법에 관한 자세한 내용은 인증 토큰 유형을 참고하세요.

Google Cloud CLI가 설치되고 구성된 경우 gcloud CLI 명령어를 사용하여 복사할 토큰을 생성할 수 있습니다.

  gcloud auth print-access-token

애플리케이션 기본 사용자 인증 정보가 필요한 경우 다음 gcloud CLI 명령어를 사용하세요.

gcloud auth application-default print-access-token

토큰 교환

복사한 Google Cloud 액세스 토큰을 사용하여 Network Management API를 호출하여 AppNeta용 제공업체별 액세스 토큰을 생성합니다.

AppNeta 토큰은 이를 생성하는 데 사용된Google Cloud 토큰이 만료되면 만료됩니다. Google Cloud 액세스 토큰은 일반적으로 1시간 동안 유효합니다. AppNeta 토큰의 수명을 최대한 늘리려면 generateProviderAccessToken 호출을 실행할 때마다 새Google Cloud 액세스 토큰을 사용하는 것이 좋습니다.

gcloud

gcloud alpha network-management network-monitoring-providers 

generate-provider-access-token PROVIDER_NAME 

  --project=PROJECT_ID 

  --location=global 

  --gcp-access-token=GCP_ACCESS_TOKEN

다음을 바꿉니다.

  • PROVIDER_NAME: 공급자 이름 externalPROVIDER_NAME로 사용합니다.
  • PROJECT_ID: Cloud 네트워크 통계가 사용 설정된 프로젝트입니다.
  • GCP_ACCESS_TOKEN: Google Cloud에서 생성한 토큰입니다.

curl

curl -H "Authorization: Bearer GCP_ACCESS_TOKEN" 

 "https://networkmanagement.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/global/networkMonitoringProviders/external:generateProviderAccessToken?gcp_access_token=GCP_ACCESS_TOKEN"

다음을 바꿉니다.

  • GCP_ACCESS_TOKEN: Google Cloud에서 생성한 토큰입니다.
  • PROJECT_ID: Cloud 네트워크 통계가 사용 설정된 프로젝트입니다.

이 호출의 응답에는 AppNeta API 엔드포인트에 대해 직접 요청을 인증하는 데 사용하는 providerAccessToken가 포함됩니다.

AppNeta 토큰 사용

AppNeta API를 호출할 때 승인 헤더에서 providerAccessToken을 Bearer 토큰으로 사용합니다. 사용 가능한 엔드포인트 및 요청 형식에 대한 자세한 내용은 AppNeta API 문서를 참고하세요.