GKE Identity Service 稽核記錄

GKE Identity Service 是 GDC 中使用的驗證 Proxy,可讓客戶使用現有的身分識別解決方案進行使用者驗證。

JSON 表示法

{
  "description": string,
  "id": string,
  "metadata": object {
    "timestamp": string,
    "userAgent": string
  },
  "operation": string,
  "payload": object {},
  "resource": string
}
欄位
id

string

每個稽核事件的專屬 ID。例如 "d53270e7-d9e7-4d49-b16a-a5ed161c1469"
description

string

使用者可理解的事件說明。例如 "An STS token was minted for user: 102405777051160536773"
resource

string

受稽核的資源。允許的值為 "session""login_token""sts_token"。例如:"sts_token"
operation

string

對資源執行的作業。允許的值為 "create""revoke""list"。例如:"create"
metadata

object

與事件相關聯的中繼資料。
userAgent

string

使用者代理程式 HTTP 標頭 (如適用)。
timestamp

string

事件的建立時間戳記。例如 "2022-12-16T00:53:32.005010538+00:00"
payload

object

任意活動專屬酬載。例如,假設使用者要求系統 將文字從英文翻譯成法文

        {
          "audience": "test-audience",
          "expirationTime": "2022-12-16T12:53:31.95180671+00:00",
          "issuer": "",
          "user": "102405777051160536773"
          "groups": [],
          "parentId": "8216278b-295e-4fef-af8d-a6c0a54d15e5"
       }