このページの内容は Apigee と Apigee ハイブリッドに該当します。
Apigee Edge のドキュメントを表示する。
apigee-remote-service-cli
コマンドライン インターフェース(CLI)は、Apigee Adapter for Envoy のプロビジョニングと管理に役立ちます。
‑‑config
オプションを使用して CLI コマンドを簡素化する
‑‑config
オプションでは、provision
コマンドで生成された config.yaml
ファイルの場所を指定します。このオプションには、CLI が他のほとんどのコマンド パラメータを config.yaml
ファイルから直接 pull するため、それらをスキップできるという利点があります。
なお、コマンドライン パラメータが指定されると、config.yaml
ファイルの値はオーバーライドされます。
- organization
- environment
- runtime
- management
- insecure
- namespace
- legacy
- opdk
アダプタをアップグレードするときに、このオプションを使用できます。ただし、その場合は --force-proxy-install
フラグを使用する必要があります。たとえば、次のような provision
コマンドを実行できます。
apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml
古い構成ファイルの値を変更しない場合は、新しい構成ファイルを保存する必要はありません。新しい構成ファイルは元の構成ファイルと同じだからです。
バインディング一覧表示コマンド
リモート サービスにバインドされているすべての API プロダクトを一覧表示します。
使用法
apigee-remote-service-cli bindings list [flags]
パラメータ
パラメータ | 要否 | サービスで使用 | 説明 |
---|---|---|---|
-c,
|
省略可 | すべて | (文字列)Apigee リモート サービス構成ファイルのパス。 ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。 ‑‑config オプションの使用をご覧ください。
|
-e,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
すべて | (文字列)組織内の環境。 |
-h,
|
省略可 | すべて | コマンド パラメータのヘルプを表示します。 |
‑‑insecure
|
省略可 | すべて | SSL を使用する場合に安全でないサーバー接続を許可します。 |
‑‑legacy
|
なし | Edge Public Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-m,
|
なし | Edge Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
‑‑mfa
| なし | Edge Public Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
‑‑opdk
| なし | Edge Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-o,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
すべて | (文字列)Apigee 組織。組織管理者である必要があります。 |
-p,
|
なし (Basic Auth のみ) |
Edge Public Cloud と Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-r,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
Apigee ハイブリッドのみ | (文字列)Private Cloud または Apigee Hybrid インスタンスのランタイム URL を指定します。先頭は https:// でなければなりません。例: https://apitest.example.net
|
|
なし | Edge Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-t,
|
必須 (OAuth トークン認証のみ) |
すべて | (文字列)Apigee アカウント情報から生成される OAuth トークンまたは SAML トークン。指定された他の認証情報をオーバーライドします。 |
-u,
|
なし (Basic Auth のみ) |
Edge Public Cloud と Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-v,
|
省略可 | すべて | (省略可)冗長な出力を生成します。 |
例
apigee-remote-service-cli bindings list -o myorg -e test --token $TOKEN \ -c config.yaml
出力例
API Products ============ Bound ----- envoy-test: Quota: 5 requests every 1 minute Target bindings: httpbin.org Paths: httpbin: Quota: 5 requests every 1 minute Target bindings: httpbin.org Paths: /httpbin / Unbound ------- product-1: Quota: 100 requests every 1 hour product-2: Quota: 1000 requests every 1 month product-3: product-4:
ヘルプコマンド
すべての apigee-remote-service-cli
コマンドにオンライン ヘルプが用意されています。次のコマンドを入力してください。
apigee-remote-service-cli help
特定のコマンドのヘルプを表示するには、次のコマンドを入力します。
apigee-remote-service-cli [command] help
次に例を示します。
apigee-remote-service-cli provision help
プロビジョニング コマンド
apigee-remote-service-cli provision
コマンドは、Apigee Edge 組織に 2 つの API プロキシをインストールし、証明書を設定して、Apigee Adapter for Envoy の構成に必要な認証情報を生成します。
使用法
apigee-remote-service-cli provision [flags]
パラメータ
パラメータ | 要否 | サービスで使用 | 説明 |
---|---|---|---|
‑‑analytics-sa
|
省略可 | Apigee ハイブリッドと Apigee のみ |
(文字列) |
-c,
|
省略可 | すべて | (文字列)Apigee リモート サービス構成ファイルのパス。 ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。 --config オプションの使用をご覧ください。
|
-e,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
すべて | (文字列)組織内の環境。 |
-f, ‑‑force-proxy-install
|
省略可 | すべて | (省略可)組織に remote-service プロキシがすでにインストールされている場合は、強制的に再インストールします。
|
-h,
|
省略可 | すべて | コマンド パラメータのヘルプを表示します。 |
‑‑insecure
|
省略可 | すべて | SSL を使用する場合に安全でないサーバー接続を許可します。 |
‑‑legacy
|
なし | Edge Public Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-m,
|
なし | Edge Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
‑‑mfa
| なし | Edge Public Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-n, ‑‑namespace
|
--config が存在する場合は省略可。デフォルトは apigee です。
|
Kubernetes Deployment のみ | (文字列)指定された名前空間で構成を Envoy ConfigMap として発行します。デフォルト: apigee
|
‑‑opdk
| なし | Edge Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-o,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
すべて | (文字列)Apigee 組織。プロビジョニングするには組織管理者でなければなりません。 |
-p,
|
なし (Basic Auth のみ) |
Edge Public Cloud と Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
‑‑rotate
|
省略可 | Apigee ハイブリッドのみ | (整数)n > 0 の場合、新しい秘密鍵を生成し、n 公開鍵を保持します(混合型のみ)。 |
-r,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
Apigee ハイブリッドのみ | (文字列)Apigee Hybrid インスタンスのランタイム URL を指定します。先頭は https:// でなければなりません。例: https://apitest.example.net
|
|
なし | Edge Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-t,
|
必須 (OAuth トークン認証のみ) |
すべて | (文字列)Apigee アカウント情報から生成される OAuth トークンまたは SAML トークン。指定された他の認証情報をオーバーライドします。 |
-u,
|
なし (Basic Auth のみ) |
Edge Public Cloud と Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-v,
|
省略可 | すべて | (省略可)冗長な出力を生成します。 |
‑‑virtual-hosts
|
なし | Edge Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
例
次の例に示すように、provision
コマンドの出力をファイルにキャプチャすることが重要です。このコマンドは他の Apigee Adapter for Envoy オペレーションの入力として使用されます。
例:
apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \ --organization $ORG --environment $ENV > config.yaml
サンプル コマンド
サンプル構成ファイルを作成し、一覧表示します。
サンプル構成ファイルを作成する
ネイティブの Envoy と Istio のデプロイのサンプル構成ファイルを作成します。
使用法
apigee-remote-service-cli samples create [flags]
説明
このコマンドでは、有効な config.yaml
ファイルが入力として必要です。この入力ファイルは、プロビジョニングによって生成されたファイルです。デフォルトでは、サンプル ファイルは ./samples
という名前のディレクトリに出力されます。このコマンドにより、このディレクトリが作成されます。
ネイティブの Envoy を使用している場合、このコマンドで、ターゲット サービス ホストとそのクラスタの名前を指定します。また、tls.key
と tls.crt
が含まれているフォルダが --tls
によって指定されている場合、Envoy プロキシからリモート サービス クラスタへのカスタム SSL 接続も設定します。
Envoy プロキシがサイドカーとして機能する Istio を使用する場合は、ターゲットが指定されないと、httpbin
の例が生成されます。それ以外の場合は、ターゲット サービスのデプロイに関連する構成ファイルを準備する必要があります。
パラメータ
パラメータ | 要否 | サービスで使用 | 説明 |
---|---|---|---|
‑‑adapter‑host
|
Envoy テンプレートでのみ使用されます。 | すべて | (文字列)アダプタのホスト名(デフォルト: localhost )。
|
-c, ‑‑config
|
必須 | すべて | (文字列)Apigee リモート サービス構成ファイルのパス。 ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。 --config オプションの使用をご覧ください。
|
-f, ‑‑force
|
省略可 | すべて | 既存のディレクトリを強制的に上書きします。 |
-h, ‑‑help
|
省略可 | すべて | コマンド パラメータのヘルプを表示します。 |
‑‑host |
Envoy テンプレートでのみ使用されます。 | すべて | (文字列)ターゲット サービス ホスト(デフォルト httpbin.org )。
|
-n, ‑‑name |
省略可 | すべて | (文字列)ターゲット サービス名(デフォルト httpbin.org )。
|
‑‑out
|
省略可 | すべて | (文字列)サンプル構成ファイルを作成するディレクトリ。 デフォルトでは ./samples 。
|
‑‑tag
|
クリティカルなワークロードに使用されます。 | すべて | (文字列)Envoy Adapter イメージのバージョンタグ。デフォルト: 現在のリリース バージョン |
-t, ‑‑template
|
省略可 | すべて | (文字列)Envoy または Istio のテンプレート名。使用可能なテンプレートのリストを表示するには、apigee-remote-service samples templates コマンドを実行します。デフォルトは istio-1.9 です。デフォルトでは、Istio の 1.9 以降のすべてのバージョンで機能します。
|
‑‑tls
|
Envoy テンプレートの場合のみ省略可。 | すべて | (文字列)アダプタ サービスに使用される tls.key ファイルと tls.crt ファイルを含むディレクトリ。
|
例
apigee-remote-service-cli samples create -c ./config.yaml
利用可能なテンプレート オプションを一覧表示する
samples
コマンドの --templates
パラメータで使用できるテンプレートを一覧表示します。
使用法
apigee-remote-service-cli samples templates
パラメータ
なし
例
apigee-remote-service-cli samples templates
Supported templates (native is deprecated): envoy-1.15 envoy-1.16 envoy-1.17 istio-1.7 istio-1.8 istio-1.9
トークン コマンド
API キーではなく、JWT トークンを使用して、認証済みの API プロキシ呼び出しを行えます。トークン コマンドを使用すると、この目的のために JWT トークンの作成、検査、ローテーションを行えます。
JWT トークンを作成する
JWT トークンを使用して、リモート サービス ターゲットに対して認証済みの API プロキシ呼び出しを行うことができます。JWT ベースの認証の使用もご覧ください。使用法
apigee-remote-service-cli token create [flags]
パラメータ
パラメータ | 要否 | サービスで使用 | 説明 |
---|---|---|---|
-c,
|
必須 | すべて | (文字列)Apigee リモート サービス構成ファイルのパス。 ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。 --config オプションの使用をご覧ください。
|
-e,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
すべて | (文字列)組織内の環境。 |
-h,
|
省略可 | すべて | コマンド パラメータのヘルプを表示します。 |
--i, --id
|
必須 | すべて | (文字列)Apigee デベロッパー アプリの Key 認証情報。API キーを取得する方法をご覧ください。 |
‑‑insecure
|
省略可 | すべて | SSL を使用する場合に安全でないサーバー接続を許可します。 |
‑‑legacy
|
なし | Edge Public Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
‑‑opdk
| なし | Edge Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-o,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
すべて | (文字列)Apigee 組織。組織管理者である必要があります。 |
-r,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
Apigee ハイブリッドのみ | (文字列)Private Cloud または Apigee Hybrid インスタンスのランタイム URL を指定します。先頭は https:// でなければなりません。例: https://apitest.example.net
|
--s, ‑‑secret
|
必須 | すべて | (文字列)Apigee デベロッパー アプリの Secret 認証情報。API キーを取得する方法をご覧ください。 |
|
なし | Edge Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-v,
|
省略可 | すべて | (省略可)冗長な出力を生成します。 |
例
apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \ -s icTARgaKHqvUH1dq -c config.yaml
出力
成功すると、次のような JST トークンの出力が表示されます。eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJhY2Nlc3NfdG9rZW4iOiJ0a2tlVzVKQTY2a0pZYTB4bFV1cVBsUW1BMU43IiwiYXVkIjoiaXN0aW8iLCJuYmYiOjE1MzAxMzg1OTEsImFwaV9wcm9kdWN0X2xpc3QiOlsiaXN0aW8tcHJvZHVjdCJdLCJhcHBsaWNhdGlvbl9uYW1lIjoiaXN0aW8tYXBwIiwiZGV2ZWxvcGVyX2VtYWlsIjoicFluZ2Zsb3lkQGdvb2dsZS5jb20iLCJpc3MiOiJodHRwczovL2FwaWdlZXNlYXJjaC10ZXN0LmFwaWdlZS5uZXQvaXN0aW8tYXV0aC90b2tlbiIsImV4cCI6MTUzMDEzOTQ5MSwiaWF0IjoxNTMwMTM4NTkxLCJqdGkiOiIxODgzMzViZi0wMmE4LTRjZGUsOGFkOS0yMWJmNDZjNmRjZDkiLCJjbGllbnRfaWQiOiJZVW1sWkFjQktOc1RBZWxKcVBZRmwzc2g1OE9iQVRYOSJ9.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q
JWT トークンを検査する
このコマンドで JWT トークンを検査できます。トークンを検査するもご覧ください。使用法
apigee-remote-service-cli token inspect [flags]
パラメータ
パラメータ
パラメータ | 要否 | サービスで使用 | 説明 |
---|---|---|---|
-c,
|
必須 | すべて | (文字列)Apigee リモート サービス構成ファイルのパス。 ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。 ‑‑config オプションの使用をご覧ください。
|
-e,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
すべて | (文字列)組織内の環境。 |
-f,
|
必須 | すべて | (文字列)トークン ファイル(デフォルト: stdin を使用)。
|
-h,
|
省略可 | すべて | コマンド パラメータのヘルプを表示します。 |
‑‑insecure
|
省略可 | すべて | SSL を使用する場合に安全でないサーバー接続を許可します。 |
‑‑legacy
|
なし | Edge Public Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
‑‑opdk
| なし | Edge Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-o,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
すべて | (文字列)Apigee 組織。組織管理者である必要があります。 |
-r,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
Apigee ハイブリッドのみ | (文字列)Private Cloud または Apigee Hybrid インスタンスのランタイム URL を指定します。先頭は https:// でなければなりません。例: https://apitest.example.net
|
|
なし | Edge Private Cloud のみ | このパラメータは、Apigee のインストールには適用されません。 |
-v,
|
省略可 | すべて | (省略可)冗長な出力を生成します。 |
例
apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN
出力
成功すると、次のような出力が表示されます。{ "aud": [ "remote-service-client" ], "exp": 1591741549, "iat": 1591740649, "iss": "https://apigee-docs-test.apigee.net/remote-service/token", "jti": "99325d2e-6440-4278-9f7f-b252a1a79e53", "nbf": 1591740649, "access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus", "api_product_list": [ "httpbin" ], "application_name": "httpbin", "client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H", "developer_email": "user@example.com", "scope": "" } verifying... token ok.
JWT トークンをローテーションする
JWT を最初に生成した後、Apigee によって暗号化された Key-Value マップ(KVM)に保存された公開鍵と秘密鍵のペアの変更が必要になることがあります。新しい鍵ペアを生成するこのプロセスは、鍵のローテーションと呼ばれます。鍵をローテーションすると、新しい秘密鍵と公開鍵のペアが生成され、Apigee Edge 組織 / 環境の istio KVM に保存されます。また、元の公開鍵は元の鍵 ID 値と一緒に保持されます。使用法
apigee-remote-service-cli token rotate-cert [flags]
パラメータ
パラメータ | 要否 | サービスで使用 | 説明 |
---|---|---|---|
-c,
|
必須 | すべて | (文字列)Apigee リモート サービス構成ファイルのパス。 ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。 --config オプションの使用をご覧ください。
|
-e,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
すべて | (文字列)組織内の環境。 |
-h,
|
なし | Edge Public Cloud と Private Cloud のみ | コマンド パラメータのヘルプを表示します。 |
--k, --key
|
なし | Edge Public Cloud と Private Cloud のみ | (文字列)プロビジョニング キー。 |
‑‑insecure
|
なし | Edge Public Cloud と Private Cloud のみ | SSL を使用する場合に安全でないサーバー接続を許可します。 |
‑‑legacy
|
なし | Edge Public Cloud のみ | Apigee Edge for Public Cloud を使用している場合は、このフラグを設定する必要があります。Apigee Edge for Public Cloud の管理 URL とランタイム URL を設定します。 |
‑‑opdk
| なし | Edge Private Cloud のみ | Apigee Edge for Private Cloud を使用している場合は、このフラグを設定する必要があります。 |
-o,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
Edge Public Cloud と Private Cloud のみ | (文字列)Apigee 組織。組織管理者である必要があります。 |
-r,
|
なし | Edge Private Cloud のみ | (文字列)Private Cloud または Apigee Hybrid インスタンスのランタイム URL を指定します。先頭は https:// でなければなりません。例: https://apitest.example.net
|
--s, ‑‑secret
|
必須 | すべて | (文字列)プロビジョニングのシークレット。 |
|
なし | Edge Private Cloud のみ | (文字列)クライアントサイドの TLS 証明書、秘密鍵、mTLS 接続のルート CA を指定します。 |
--t, ‑‑truncate
|
必須 | すべて | (整数)JWKS に保持する証明書の数(デフォルトでは 2)。 |
-v,
|
省略可 | すべて | (省略可)冗長な出力を生成します。 |
例
apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \ -k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \ -s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08
出力
certificate successfully rotated
内部トークンを作成する
リモート サービス API 呼び出しを承認するための JWT トークンを作成します。使用法
apigee-remote-service-cli token internal [flags]
パラメータ
パラメータ
パラメータ | 要否 | サービスで使用 | 説明 |
---|---|---|---|
-c,
|
必須 | Apigee ハイブリッドのみ | (文字列)Apigee リモート サービス構成ファイルのパス。 ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。 --config オプションの使用をご覧ください。
|
-d,
|
必須 | Apigee ハイブリッドのみ | (文字列)内部 JWT の作成から有効な時刻(デフォルトでは 10m0s (10 分))。
|
-e,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
Apigee ハイブリッドのみ | (文字列)組織内の環境。 |
-h,
|
省略可 | Apigee ハイブリッドのみ | コマンド パラメータのヘルプを表示します。 |
‑‑insecure
|
省略可 | Apigee ハイブリッドのみ | SSL を使用する場合に安全でないサーバー接続を許可します。 |
-o,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
Apigee ハイブリッドのみ | (文字列)Apigee 組織。組織管理者である必要があります。 |
-r,
|
--config が指定されている場合は省略可。それ以外の場合は必須です。 |
Apigee ハイブリッドのみ | (文字列)Apigee Hybrid インスタンスのランタイム URL を指定します。先頭は https:// でなければなりません。例: https://apitest.example.net
|
-v,
|
省略可 | Apigee ハイブリッドのみ | (省略可)冗長な出力を生成します。 |
バージョン コマンド
CLI バージョンを出力します。
apigee-remote-service-cli version
構成ファイル
このセクションでは、使用可能なすべてのオプションを含む構成ファイルの例を示します。
global: temp_dir: /tmp/apigee-istio keep_alive_max_connection_age: 10m api_address: :5000 metrics_address: :5001 tls: cert_file: tls.crt key_file: tls.key tenant: internal_api: https://istioservices.apigee.net/edgemicro remote_service_api: https://org-test.apigee.net/remote-service org_name: org env_name: env key: mykey secret: mysecret client_timeout: 30s tls: ca_file: /opt/apigee/tls/ca.crt cert_file: /opt/apigee/tls/tls.crt key_file: /opt/apigee/tls/tls.key allow_unverified_ssl_cert: false products: refresh_rate: 2m analytics: legacy_endpoint: false file_limit: 1024 send_channel_size: 10 collection_interval: 10s auth: api_key_claim: claim api_key_cache_duration: 30m api_key_header: x-api-key api_header: :authority allow_unauthorized: false jwt_provider_key: https://org-test.apigee.net/remote-token/token append_metadata_headers: true