Almacenamiento de registros de actividad
En este documento se describe cómo usar Cloud Logging para registrar la actividad con Identity Platform.
Habilitar el registro de actividad
El registro de actividad está inhabilitado de forma predeterminada. Puedes habilitar el registro de actividad a través de la Google Cloud consola o mediante la API REST:
Consola
Ve a la página Configuración de la Google Cloud consola.
Ve a AjustesEn Registro de actividad del usuario, selecciona Habilitar.
Haz clic en Guardar.
REST
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled
Sustituye PROJECT_ID por el ID del proyecto.
Habilitar el registro de actividad puede afectar a tu facturación. Consulta los precios de Google Cloud Observability para obtener más información.
Habilitar el registro de actividad en proyectos de clientes
El registro de actividad de los proyectos de clientes está inhabilitado de forma predeterminada. Puedes habilitar el registro de actividad en proyectos de arrendatario mediante la API REST ejecutando el siguiente comando:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -X PATCH -H 'Content-Type: application/json' \ https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled
Haz los cambios siguientes:
PROJECT_ID: el ID del proyecto.TENANT_ID: el ID de cliente.
Habilitar el registro de actividad puede afectar a tu facturación. Consulta los precios de Google Cloud Observability para obtener más información.
Ver registros de actividad
Si el registro está habilitado, se genera una entrada de registro por cada solicitud de usuario. Cada entrada de registro incluye los siguientes campos:
| Campo | Descripción |
|---|---|
logName |
projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests |
resource |
identitytoolkit_project or identitytoolkit_tenant |
serviceName |
identitytoolkit.googleapis.com |
protoPayload |
La solicitud o respuesta registrada. |
Puede ver los registros de actividad de su proyecto o inquilino mediante el Explorador de registros. Para ver los registros, sigue estos pasos:
En la Google Cloud consola, ve a la página Explorador de registros.
Selecciona Proyecto de Identity Toolkit o Cliente de Identity Toolkit en el menú desplegable de recursos. Si usas la arquitectura multiempresa, puedes mostrar todas las empresas o filtrar por una específica.
Operaciones registradas
En la siguiente tabla se enumeran las operaciones de la API que pueden generar registros de actividad:
| Servicio | Método |
|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | DeleteAccount |
| GetAccountInfo | |
| GetOobCode | |
| ResetPassword | |
| SetAccountInfo | |
| google.cloud.identitytoolkit.v1.AuthenticationService | CreateAuthUri |
| GetRecaptchaParam | |
| SendVerificationCode | |
| SignInWithCustomToken | |
| SignInWithEmailLink | |
| SignInWithGameCenter | |
| SignInWithIdp | |
| SignInWithPassword | |
| SignInWithPhoneNumber | |
| SignUp | |
| VerifyIosClient | |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig |
Excluir operaciones
Logging te ofrece herramientas para inhabilitar la ingestión de registros o excluir las entradas de registro que no quieras. Para obtener más información sobre cómo excluir determinados registros, consulta el artículo Exclusiones de registros.
En el siguiente ejemplo se muestra cómo excluir los registros de los métodos de solo lectura GetAccountInfo() y GetProjectConfig():
resource.type="identitytoolkit_project"
(
jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
OR
jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)