Registo de atividade
Este documento descreve como usar o Cloud Logging para o registo de atividade com o Identity Platform.
Ative o registo de atividade
O registo de atividade está desativado por predefinição. Pode ativar o registo de atividade através da Google Cloud consola ou usando a API REST:
Consola
Aceda à página Definições na Google Cloud consola.
Aceda às DefiniçõesEm Registo de atividade do utilizador, selecione Ativar.
Clique em Guardar.
REST
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID" \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled
Substitua PROJECT_ID pelo ID do seu Google Cloud projeto.
A ativação do registo de atividade pode afetar a faturação. Consulte os preços da observabilidade do Google Cloud para saber mais.
Ative o registo de atividade para projetos de inquilinos
O registo de atividade para projetos de inquilinos está desativado por predefinição. Pode ativar o registo de atividade para projetos de inquilinos através da API REST executando o seguinte comando:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled
Substitua o seguinte:
PROJECT_ID: o ID do seu Google Cloud projeto.TENANT_ID: ID do inquilino da Identity Platform.
A ativação do registo de atividade pode afetar a faturação. Consulte os preços do Google Cloud Observability para saber mais.
Veja registos de atividade
Quando o registo está ativado, é gerada uma entrada de registo para cada pedido do utilizador. Cada entrada de registo inclui os seguintes campos:
| Campo | Descrição |
|---|---|
logName |
projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests |
resource |
identitytoolkit_project or identitytoolkit_tenant |
serviceName |
identitytoolkit.googleapis.com |
protoPayload |
O pedido ou a resposta registados. |
Pode ver os registos de atividade do seu projeto ou inquilino através do Explorador de registos. Para ver registos:
Na Google Cloud consola, aceda à página Explorador de registos.
Selecione Projeto do Identity Toolkit ou Inquilino do Identity Toolkit na lista de recursos. Se estiver a usar a multi-tenancy, pode mostrar todos os inquilinos ou filtrar por um específico.
Operações registadas
A tabela seguinte indica as operações da API que podem gerar registos de atividade:
| Serviço | Método |
|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | DeleteAccount |
| GetAccountInfo | |
| GetOobCode | |
| ResetPassword | |
| SetAccountInfo | |
| google.cloud.identitytoolkit.v1.AuthenticationService | CreateAuthUri |
| GetRecaptchaParam | |
| SendVerificationCode | |
| SignInWithCustomToken | |
| SignInWithEmailLink | |
| SignInWithGameCenter | |
| SignInWithIdp | |
| SignInWithPassword | |
| SignInWithPhoneNumber | |
| SignUp | |
| VerifyIosClient | |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig |
Exclua operações
O registo fornece-lhe ferramentas para desativar a ingestão de registos ou excluir entradas de registo que não quer. Para mais informações sobre como excluir determinados registos, consulte o artigo Exclusões de registos.
O exemplo seguinte mostra como excluir registos para os métodos
GetAccountInfo() e GetProjectConfig() só de leitura:
resource.type="identitytoolkit_project"
(
jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
OR
jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)