Se usó la API de Cloud Translation para traducir esta página.

Registro de actividad

En este documento, se describe cómo usar Cloud Logging para registrar actividades con Identity Platform.

Habilita el registro de actividad

El registro de actividad está inhabilitado de forma predeterminada. Puedes habilitar el registro de actividad mediante la consola de Google Cloud o la API de REST:

Console

Ve a la página Configuración en la consola de Google Cloud.
Ir a Configuración
En Registro de actividad del usuario, selecciona Habilitar.
Haz clic en Guardar.

REST

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled

Reemplaza PROJECT_ID por el ID del proyecto.

Habilitar el registro de actividad puede afectar tu facturación. Consulta Precios de Google Cloud Observability para obtener más información.

Habilita el registro de actividad para proyectos de usuario

El registro de actividad de los proyectos de usuario está inhabilitado de forma predeterminada. Para habilitar el registro de actividad de los proyectos de inquilinos con la API de REST, ejecuta el siguiente comando:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled

Reemplaza lo siguiente:

PROJECT_ID: El ID del proyecto.
TENANT_ID: Es el ID del usuario.

Habilitar el registro de actividad puede afectar tu facturación. Consulta Precios de Google Cloud Observability para obtener más información.

Ve registros de actividad

Cuando Logging está habilitado, se genera una entrada de registro para cada solicitud del usuario. En cada entrada de registro, se incluyen los siguientes campos:

Campo	Descripción
`logName`	`projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests`
`resource`	`identitytoolkit_project or identitytoolkit_tenant`
`serviceName`	`identitytoolkit.googleapis.com`
`protoPayload`	La solicitud o la respuesta registrada.

Puedes ver los registros de actividad del proyecto o la instancia mediante el Explorador de registros. Para ver los registros, haz lo siguiente:

En la consola de Google Cloud, ve a la página Explorador de registros.

Ir a la página Explorador de registros
Selecciona Proyecto de Identity Toolkit o Instancia de Identity Toolkit en el menú desplegable de recursos. Si usas un multiusuario, puedes mostrar todas las instancias o filtrar una específica.

Operaciones registradas

En la siguiente tabla, se muestran las operaciones de API que pueden producir registros de actividad:

Servicio	Método
google.cloud.identitytoolkit.v1.AccountManagementService	DeleteAccount
	GetAccountInfo
	GetOobCode
	ResetPassword
	SetAccountInfo
google.cloud.identitytoolkit.v1.AuthenticationService	CreateAuthUri
	GetRecaptchaParam
	SendVerificationCode
	SignInWithCustomToken
	SignInWithEmailLink
	SignInWithGameCenter
	SignInWithIdp
	SignInWithPassword
	SignInWithPhoneNumber
	SignUp
	VerifyIosClient
google.cloud.identitytoolkit.v1.ProjectConfigService	GetProjectConfig

Excluye operaciones

Logging te proporciona herramientas para inhabilitar la transferencia de registros o excluir las entradas de registro que no deseas. Para obtener más información sobre cómo excluir ciertos registros, consulta Exclusiones de registros.

En el siguiente ejemplo, se muestra cómo excluir registros en los métodos GetAccountInfo() y GetProjectConfig() de solo lectura:

resource.type="identitytoolkit_project"
(
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
 OR
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)