Registro de actividad
En este documento, se describe cómo usar Cloud Logging para registrar actividades con Identity Platform.
Habilita el registro de actividad
El registro de actividad está inhabilitado de forma predeterminada. Puedes habilitar el registro de actividad a través de la consola de Google Cloud o con la API de REST:
Console
Ve a la página Configuración de la consola de Google Cloud.
Ir a ConfiguraciónEn Registro de actividad del usuario, selecciona Habilitar.
Haz clic en Guardar.
REST
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-X PATCH -H 'Content-Type: application/json' \
https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=monitoring.requestLogging.enabled
Reemplaza PROJECT_ID por el ID del proyecto.
Si habilitas el registro de actividad, tu facturación podría verse afectada. Consulta los precios de observabilidad de Google Cloud para obtener más información.
Habilita el registro de actividad para proyectos de usuario
El registro de actividad para proyectos de usuario está inhabilitado de forma predeterminada. Puedes habilitar el registro de actividad para proyectos de usuario mediante la API de REST mediante la ejecución del siguiente comando:
curl -d "{'monitoring':{'requestLogging':{'enabled':true}}}" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-X PATCH -H 'Content-Type: application/json' \
https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=monitoring.requestLogging.enabled
Reemplaza lo siguiente:
PROJECT_ID: El ID del proyecto.TENANT_ID: Es el ID del usuario.
Si habilitas el registro de actividad, tu facturación podría verse afectada. Consulta Precios de observabilidad de Google Cloud para obtener más información.
Consultar los registros de actividad
Cuando Logging está habilitado, se genera una entrada de registro para cada solicitud del usuario. En cada entrada de registro, se incluyen los siguientes campos:
| Campo | Descripción |
|---|---|
logName |
projects/PROJECT_ID/logs/identitytoolkit.googleapis.com/requests |
resource |
identitytoolkit_project or identitytoolkit_tenant |
serviceName |
identitytoolkit.googleapis.com |
protoPayload |
La solicitud o la respuesta registrada. |
Puedes ver los registros de actividad de tu proyecto o usuario con el Explorador de registros. Para ver los registros, haz lo siguiente:
En la consola de Google Cloud, ve a la página Explorador de registros.
Selecciona Proyecto de Identity Toolkit o Instancia de Identity Toolkit en el menú desplegable de recursos. Si usas un multiusuario, puedes mostrar todas las instancias o filtrar una específica.
Operaciones registradas
En la siguiente tabla, se muestran las operaciones de API que pueden producir registros de actividad:
| Servicio | Método |
|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | DeleteAccount |
| GetAccountInfo | |
| GetOobCode | |
| ResetPassword | |
| SetAccountInfo | |
| google.cloud.identitytoolkit.v1.AuthenticationService | CreateAuthUri |
| GetRecaptchaParam | |
| SendVerificationCode | |
| SignInWithCustomToken | |
| SignInWithEmailLink | |
| SignInWithGameCenter | |
| SignInWithIdp | |
| SignInWithPassword | |
| SignInWithPhoneNumber | |
| SignUp | |
| VerifyIosClient | |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig |
Excluye operaciones
Logging te proporciona herramientas para inhabilitar la transferencia de registros o excluir las entradas de registro que no deseas. Para obtener más información sobre cómo excluir ciertos registros, consulta Exclusiones de registros.
En el siguiente ejemplo, se muestra cómo excluir registros en los métodos GetAccountInfo() y GetProjectConfig() de solo lectura:
resource.type="identitytoolkit_project"
(
jsonPayload.methodName="google.cloud.identitytoolkit.v1.AccountManagementService.GetAccountInfo"
OR
jsonPayload.methodName="google.cloud.identitytoolkit.v1.ProjectConfigService.GetProjectConfig"
)