¿Cómo mapear quién consume mis APIs?

Puede mapear el consumidor de una API a través del client ID y/o access token introducidos en la petición. Para ver las credenciales introducidas, debe insertar interceptores en el flujo de la API (en el nivel de la API como un todo, de un recurso o operación llamada).

Pero hay dos formas diferentes de recuperar el client ID y/o el access token:

Para mostrar estas formas en la práctica, veamos algunas peticiones a una API de ejemplo llamada Documentation Images.

En la imagen de abajo, vemos el registro de una petición hecha a un recurso donde solo incluimos un interceptor de Log. Enviamos una petición conteniendo client_id y access_token en los headers, pero el client ID no es de ninguna aplicación registrada en el Manager. En el API Trace, vemos el registro de llamadas:

Al hacer clic en el registro, se le dirigirá a la pestaña OVERVIEW del Trace. Dado que no incluimos interceptores que validan client ID o access token en el flujo de la API, esas informaciones no se validan y no se muestran en los campos correspondientes:

Sin embargo, ya que ponemos el interceptor de Log, podemos ver los detalles de la petición haciendo clic en la pestaña GATEWAY TRACE y luego en el icono junto a Request log. Los client_id y access_token introducidos en la petición se muestran en los headers:

Ahora, si hacemos una llamada a la API usando las credenciales de una aplicación registrada en el Manager y con validación de client ID y access token, la información es más completa. Primero, agregamos el interceptor de OAuth en el flujo del recurso al que se llamará. En la petición, informamos el client_id y el access_token de la aplicación en los headers. En este caso, el API Trace ya muestra la app y el propietario del token:

Al hacer clic en el registro, la pestaña OVERVIEW muestra el client ID (cifrado en md5) y el token de acceso:

Si también coloca un interceptor de Log, puede ver las mismas credenciales en los detalles de la pestaña GATEWAY TRACE.