Registros de auditoria do GKE Identity Service

O GKE Identity Service é um proxy de autenticação usado no GDC para permitir que os clientes tragam as soluções de identidade atuais para autenticação de usuários.

Representação JSON

{
  "description": string,
  "id": string,
  "metadata": object {
    "timestamp": string,
    "userAgent": string
  },
  "operation": string,
  "payload": object {},
  "resource": string
}
Campos
id

string

Um ID exclusivo atribuído a cada evento de auditoria. Por exemplo, "d53270e7-d9e7-4d49-b16a-a5ed161c1469".
description

string

Uma descrição legível do evento. Por exemplo, "An STS token was minted for user: 102405777051160536773".
resource

string

O recurso que está sendo auditado. Os valores permitidos são "session", "login_token" ou "sts_token". Por exemplo: "sts_token".
operation

string

A operação que está sendo realizada no recurso. Os valores permitidos são "create", "revoke" ou "list". Por exemplo: "create".
metadata

object

Os metadados associados ao evento.
userAgent

string

O cabeçalho HTTP do user agent, se aplicável.
timestamp

string

O carimbo de data/hora em que o evento foi criado. Por exemplo, "2022-12-16T00:53:32.005010538+00:00".
payload

object

Payload arbitrário específico do evento. Por exemplo,

        {
          "audience": "test-audience",
          "expirationTime": "2022-12-16T12:53:31.95180671+00:00",
          "issuer": "",
          "user": "102405777051160536773"
          "groups": [],
          "parentId": "8216278b-295e-4fef-af8d-a6c0a54d15e5"
       }