Registro de actividad

En este documento, se describe cómo usar Cloud Logging para registrar actividades con Identity Platform.

Habilita el registro de actividad

El registro de actividad está inhabilitado de forma predeterminada. Puedes habilitar el registro de actividad mediante la API de REST:

curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
  -H 'Authorization: Bearer auth-token' \
  -X PATCH -H 'Content-Type: application/json' \
  https://identitytoolkit.googleapis.com/admin/v2/projects/project-id/config?updateMask=monitoring.requestLogging.enabled

Habilitar el registro de actividad puede afectar tu facturación. Consulta Precios de Google Cloud's operations suite para obtener más información.

Ve registros de actividad

Cuando Logging está habilitado, se genera una entrada de registro para cada solicitud del usuario. En cada entrada de registro, se incluyen los siguientes campos:

Campo Descripción
logName projects/project-id/logs/identitytoolkit.googleapis.com/requests
resource identitytoolkit_project
serviceName identitytoolkit.googleapis.com
protoPayload La solicitud o la respuesta registrada.

Puedes ver los registros de actividad del proyecto o la instancia mediante el Visor de registros. Para ver los registros, haz lo siguiente:

  1. En Cloud Console, ve a la página Visor de registros.

    Ir a la página Visor de registros

  2. Selecciona Proyecto de Identity Toolkit o Instancia de Identity Toolkit en el menú desplegable de recursos. Si usas un multiusuario, puedes mostrar todas las instancias o filtrar una específica.

Operaciones registradas

En la siguiente tabla, se muestran las operaciones de API que pueden producir registros de actividad:

Servicio Método
google.cloud.identitytoolkit.v1.AccountManagementService DeleteAccount
GetAccountInfo
GetOobCode
ResetPassword
SetAccountInfo
google.cloud.identitytoolkit.v1.AuthenticationService CreateAuthUri
GetRecaptchaParam
SendVerificationCode
SignInWithCustomToken
SignInWithEmailLink
SignInWithGameCenter
SignInWithIdp
SignInWithPassword
SignInWithPhoneNumber
SignUp
VerifyIosClient
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig

Excluye operaciones

Logging te proporciona herramientas para inhabilitar la transferencia de registros o excluir las entradas de registro que no deseas. Para obtener más información sobre cómo excluir ciertos registros, consulta Exclusiones de registros.

En el siguiente ejemplo, se muestra cómo excluir registros en los métodos GetAccountInfo() y GetProjectConfig() de solo lectura:

resource.type="identitytoolkit_project"
(
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
 OR
 jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)