Almacenamiento de registros de actividad

En este documento se describe cómo usar Cloud Logging para registrar la actividad con Identity Platform.

Habilitar el registro de actividad

El registro de actividad está inhabilitado de forma predeterminada. Puedes habilitar el registro de actividad a través de la Google Cloud consola o mediante la API REST:

Consola

  1. Ve a la página Configuración de la Google Cloud consola.
    Ve a Ajustes

  2. En Registro de actividad del usuario, selecciona Habilitar.

  3. Haz clic en Guardar.

REST 

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled

Sustituye PROJECT_ID por el ID del proyecto.

Habilitar el registro de actividad puede afectar a tu facturación. Consulta los precios de Google Cloud Observability para obtener más información.

Habilitar el registro de actividad en proyectos de clientes

El registro de actividad de los proyectos de clientes está inhabilitado de forma predeterminada. Puedes habilitar el registro de actividad en proyectos de arrendatario mediante la API REST ejecutando el siguiente comando:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled

Haz los cambios siguientes:

  • PROJECT_ID: el ID del proyecto.
  • TENANT_ID: el ID de cliente.

Habilitar el registro de actividad puede afectar a tu facturación. Consulta los precios de Google Cloud Observability para obtener más información.

Ver registros de actividad

Si el registro está habilitado, se genera una entrada de registro por cada solicitud de usuario. Cada entrada de registro incluye los siguientes campos:

Campo Descripción
logName projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests
resource identitytoolkit_project or identitytoolkit_tenant
serviceName identitytoolkit.googleapis.com
protoPayload La solicitud o respuesta registrada.

Puede ver los registros de actividad de su proyecto o inquilino mediante el Explorador de registros. Para ver los registros, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Explorador de registros.

    Ir a la página Explorador de registros

  2. Selecciona Proyecto de Identity Toolkit o Cliente de Identity Toolkit en el menú desplegable de recursos. Si usas la arquitectura multiempresa, puedes mostrar todas las empresas o filtrar por una específica.

Operaciones registradas

En la siguiente tabla se enumeran las operaciones de la API que pueden generar registros de actividad:

Servicio Método
google.cloud.identitytoolkit.v1.AccountManagementService DeleteAccount
GetAccountInfo
GetOobCode
ResetPassword
SetAccountInfo
google.cloud.identitytoolkit.v1.AuthenticationService CreateAuthUri
GetRecaptchaParam
SendVerificationCode
SignInWithCustomToken
SignInWithEmailLink
SignInWithGameCenter
SignInWithIdp
SignInWithPassword
SignInWithPhoneNumber
SignUp
VerifyIosClient
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig

Excluir operaciones

Logging te ofrece herramientas para inhabilitar la ingestión de registros o excluir las entradas de registro que no quieras. Para obtener más información sobre cómo excluir determinados registros, consulta el artículo Exclusiones de registros.

En el siguiente ejemplo se muestra cómo excluir los registros de los métodos de solo lectura GetAccountInfo() y GetProjectConfig():

resource.type="identitytoolkit_project"
(
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
 OR
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)