Referencia

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

La apigee-remote-service-cli interfaz de línea de comandos (CLI) te ayuda a aprovisionar y gestionar Apigee Adapter for Envoy.

Simplificar los comandos de la CLI con la opción ‑‑config

La opción ‑‑config especifica la ubicación del archivo config.yaml generado por el comando provision. Una de las ventajas de esta opción es que te permite omitir la mayoría de los demás parámetros de comandos, ya que la CLI los extrae directamente del archivo config.yaml.

Ten en cuenta que los parámetros de línea de comandos que se especifiquen anularán los valores del archivo config.yaml.

Entre estas opciones, se incluyen las siguientes:
  • organización
  • entorno
  • runtime
  • management
  • inseguro
  • espacio de nombres
  • antiguo
  • opdk

Puedes usar esta opción al actualizar el adaptador. Sin embargo, en ese caso, debes incluir la marca --force-proxy-install. Por ejemplo, puedes ejecutar el comando provision de esta forma: 

apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml

Ten en cuenta que, si no cambias ningún valor del archivo de configuración antiguo, no tienes que guardar uno nuevo, ya que será idéntico al original.

Comando List bindings

Muestra todos los productos de API vinculados al servicio remoto.

Uso

apigee-remote-service-cli bindings list [flags]

Parámetros

Parámetros Presencia Usado con productos Descripción
-c,
‑‑config 		Opcional Todo (Cadena) Ruta al archivo de configuración de Apigee Remote Service.
Nota: Esta marca te permite omitir la mayoría de los demás parámetros de comando, ya que la CLI puede extraerlos directamente del archivo de configuración. Consulta la sección Usar la opción ‑‑config.
-e,
‑‑environment 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Todo (Cadena) Un entorno de tu organización.
-h,
‑‑help 		Opcional Todo Muestra la ayuda de los parámetros del comando.
‑‑insecure Opcional Todo Permite conexiones de servidor no seguras al usar SSL.
‑‑legacy N/A Solo Edge Public Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-m,
‑‑management 		N/A Solo Edge Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
‑‑mfa N/A Solo Edge Public Cloud Este parámetro no se aplica a las instalaciones de Apigee.
‑‑opdk N/A Solo Edge Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-o,
‑‑organization 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Todo (String) Una organización de Apigee. Debes ser administrador de la organización.
-p,
‑‑password 		N/A
(solo autenticación básica)		 Solo en Edge Public y Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-r,
‑‑runtime 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Solo Apigee Hybrid (String) Especifica la URL de tiempo de ejecución de tu instancia de nube privada o de Apigee Hybrid. La URL debe empezar por https://. Por ejemplo: https://apitest.example.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		N/A Solo Edge Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-t,
‑‑token 		Obligatorio
(solo autenticación con token de OAuth)		 Todo (Cadena) Un token de OAuth o SAML que generas a partir de la información de tu cuenta de Apigee. Anula cualquier otra credencial proporcionada.
-u,
‑‑username 		N/A
(solo autenticación básica)		 Solo en Edge Public y Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-v,
‑‑verbose 		Opcional Todo (Opcional) Genera una salida detallada.

Ejemplo

apigee-remote-service-cli bindings list -o myorg -e test --token $TOKEN \
-c config.yaml

Ejemplo 

API Products
============
Bound
-----
envoy-test:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
httpbin:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
    /httpbin
    /

Unbound
-------
product-1:
  Quota: 100 requests every 1 hour
product-2:
  Quota: 1000 requests every 1 month
product-3:
product-4:

Comando de ayuda

Se ofrece ayuda online para todos los comandos de apigee-remote-service-cli. Solo tienes que escribir:

apigee-remote-service-cli help

Para obtener ayuda sobre cualquier comando, escribe:

apigee-remote-service-cli [command] help

Por ejemplo:

apigee-remote-service-cli provision help

Comando de aprovisionamiento

El comando apigee-remote-service-cli provision instala dos proxies de API en tu organización de Apigee Edge, configura un certificado y genera las credenciales que necesitarás para configurar el adaptador de Apigee para Envoy.

Uso

apigee-remote-service-cli provision [flags]

Parámetros

Parámetros Presencia Usado con productos Descripción
‑‑analytics-sa Opcional Apigee Hybrid y Apigee

(Cadena) Usa esta marca para especificar la ruta a un archivo de clave de cuenta de servicio de Google Cloud, donde la cuenta de servicio tenga el rol Apigee Analytics Agent. El SA lo usa el adaptador para subir directamente datos analíticos a Apigee. Esta opción permite que el adaptador suba analíticas sin tener las credenciales predeterminadas de la aplicación en el host. Si no especificas esta opción, el adaptador usará las credenciales de la cuenta de servicio predeterminada.
-c,
‑‑config 		Opcional Todo (Cadena) Ruta al archivo de configuración de Apigee Remote Service.
Nota: Esta marca te permite omitir la mayoría de los demás parámetros de comando, ya que la CLI puede extraerlos directamente del archivo de configuración. Consulta la sección Usar la opción --config.
-e,
‑‑environment 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Todo (Cadena) Un entorno de tu organización.
-f, ‑‑force-proxy-install Opcional Todo (Opcional) Fuerza la reinstalación del proxy remote-service si ya está instalado en tu organización.
-h,
‑‑help 		Opcional Todo Muestra la ayuda de los parámetros del comando.
‑‑insecure Opcional Todo Permite conexiones de servidor no seguras al usar SSL.
‑‑legacy N/A Solo Edge Public Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-m,
‑‑management 		N/A Solo Edge Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
‑‑mfa N/A Solo Edge Public Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-n, ‑‑namespace Es opcional si se incluye --config. El valor predeterminado es apigee. Solo para implementaciones de Kubernetes (String) Emite la configuración como un ConfigMap de Envoy en el espacio de nombres especificado. Predeterminado: apigee
‑‑opdk N/A Solo Edge Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-o,
‑‑organization 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Todo (String) Una organización de Apigee. Para aprovisionar, debes ser administrador de la organización.
-p,
‑‑password 		N/A
(solo autenticación básica)		 Solo en Edge Public y Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
‑‑rotate Opcional Solo Apigee Hybrid (Entero) Si n > 0, genera una clave privada y conserva n claves públicas (solo híbrido).
-r,
‑‑runtime 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Solo Apigee Hybrid (String) Especifica la URL del tiempo de ejecución de tu instancia de Apigee hybrid. La URL debe empezar por https://. Por ejemplo: https://apitest.example.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		N/A Solo Edge Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-t,
‑‑token 		Obligatorio
(solo autenticación con token de OAuth)		 Todo (Cadena) Un token de OAuth o SAML que generas a partir de la información de tu cuenta de Apigee. Anula cualquier otra credencial proporcionada.
-u,
‑‑username 		N/A
(solo autenticación básica)		 Solo en Edge Public y Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-v,
‑‑verbose 		Opcional Todo (Opcional) Genera una salida detallada.
‑‑virtual-hosts N/A Solo Edge Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.

Ejemplo

Como se muestra en el siguiente ejemplo, es importante registrar la salida del comando provision en un archivo, que se utiliza como entrada para otras operaciones de Apigee Adapter for Envoy.

Ejemplo: 

apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \
--organization $ORG --environment $ENV > config.yaml

Comando Samples

Crea y muestra archivos de configuración de ejemplo.

Crear archivos de configuración de ejemplo

Crea archivos de configuración de ejemplo para implementaciones nativas de Envoy e Istio.

Uso

apigee-remote-service-cli samples create [flags]

Descripción

Este comando requiere un archivo config.yaml válido como entrada. Este archivo de entrada es el que se ha generado mediante el aprovisionamiento. De forma predeterminada, los archivos de ejemplo se generan en un directorio llamado ./samples. El comando crea este directorio.

Si usas Envoy nativo, el comando toma el host del servicio de destino y el nombre que quieras para su clúster. También establece una conexión SSL personalizada desde el proxy de Envoy al clúster de servicios remotos si se proporciona una carpeta que contenga tls.key y tls.crt a través de --tls.

Si usas Istio, donde el proxy de Envoy actúa como un sidecar, si no se especifica el destino, se generará el ejemplo httpbin. De lo contrario, serás responsable de preparar los archivos de configuración relacionados con el despliegue de los servicios de destino.

Parámetros

Parámetros Presencia Usado con productos Descripción
‑‑adapter‑host Se usa solo para plantillas de Envoy. Todo (Cadena) Nombre de host del adaptador (valor predeterminado: localhost)
-c, ‑‑config Obligatorio Todo (String) Ruta al archivo de configuración del servicio remoto de Apigee.
Nota: Esta marca te permite omitir la mayoría de los demás parámetros de comando, ya que la CLI puede extraerlos directamente del archivo de configuración. Consulta la sección Usar la opción --config.
-f, ‑‑force Opcional Todo Fuerza la sobrescritura del directorio.
-h, ‑‑help Opcional Todo Muestra la ayuda de los parámetros del comando.
‑‑host Se usa solo para plantillas de Envoy. Todo (Cadena) Host del servicio de destino (valor predeterminado: httpbin.org)
-n, ‑‑name Opcional Todo (Cadena) Nombre del servicio de destino (valor predeterminado: httpbin.org)
‑‑out Opcional Todo (Cadena) El directorio en el que se crearán los archivos de configuración de muestra.
Valor predeterminado: ./samples
‑‑tag Se usa solo para plantillas de Istio. Todo (String) Etiqueta de versión de la imagen del adaptador de Envoy. Valor predeterminado: versión actual
-t, ‑‑template Opcional Todo (String) Nombre de la plantilla de Envoy o Istio. Para ver la lista de plantillas disponibles, ejecuta el comando apigee-remote-service samples templates. Valor predeterminado: istio-1.9. El valor predeterminado funciona en todas las versiones 1.9 o posteriores de Istio.
‑‑tls Opcional, solo para plantillas de Envoy Todo (Cadena) El directorio que contiene los archivos tls.key y tls.crt que se usan para el servicio del adaptador.

Ejemplo 

apigee-remote-service-cli samples create -c ./config.yaml

Lista de opciones de plantillas disponibles

Muestra las plantillas que se pueden usar con el parámetro --templates del comando samples.

Uso

apigee-remote-service-cli samples templates

Parámetros

Ninguno

Ejemplo 

apigee-remote-service-cli samples templates
 
Supported templates (native is deprecated):
  envoy-1.15
  envoy-1.16
  envoy-1.17
  istio-1.7
  istio-1.8
  istio-1.9

Comandos de token

Puedes usar un token JWT para hacer llamadas autenticadas a un proxy de API en lugar de usar una clave de API. Los comandos de token te permiten crear, inspeccionar y rotar tokens JWT con este fin.

Crear un token JWT

Puedes usar un token JWT para hacer llamadas de proxy de API autenticadas a un servicio remoto de destino. Consulta también Usar la autenticación basada en JWT.

Uso

apigee-remote-service-cli token create [flags]

Parámetros

Parámetros Presencia Usado con productos Descripción
-c,
‑‑config 		Obligatorio Todo (Cadena) Ruta al archivo de configuración de Apigee Remote Service.
Nota: Esta marca te permite omitir la mayoría de los demás parámetros de comando, ya que la CLI puede extraerlos directamente del archivo de configuración. Consulta la sección Usar la opción --config.
-e,
‑‑environment 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Todo (Cadena) Un entorno de tu organización.
-h,
‑‑help 		Opcional Todo Muestra la ayuda de los parámetros del comando.
--i, --id Obligatorio Todo (String) La credencial Key (Clave) que se encuentra en la aplicación para desarrolladores de Apigee, tal como se describe en el artículo Cómo obtener una clave de API.
‑‑insecure Opcional Todo Permite conexiones de servidor no seguras al usar SSL.
‑‑legacy N/A Solo Edge Public Cloud Este parámetro no se aplica a las instalaciones de Apigee.
‑‑opdk N/A Solo Edge Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-o,
‑‑organization 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Todo (String) Una organización de Apigee. Debes ser administrador de la organización.
-r,
‑‑runtime 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Solo Apigee Hybrid (String) Especifica la URL de tiempo de ejecución de tu instancia de nube privada o de Apigee Hybrid. La URL debe empezar por https://. Por ejemplo: https://apitest.example.net
--s, ‑‑secret Obligatorio Todo (String) La credencial Secreto que se encuentra en la aplicación para desarrolladores de Apigee, tal como se describe en el artículo sobre cómo obtener una clave de API.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		N/A Solo Edge Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-v,
‑‑verbose 		Opcional Todo (Opcional) Genera una salida detallada.

Ejemplo

apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \
-s icTARgaKHqvUH1dq -c config.yaml

Salida

Si la operación se realiza correctamente, verá un token JST similar al siguiente: 
eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q

Inspeccionar un token JWT

Puedes inspeccionar un token JWT con este comando. Consulta también Inspeccionar un token.

Uso

apigee-remote-service-cli token inspect [flags]

Parámetros

Parámetros

Parámetros Presencia Usado con productos Descripción
-c,
‑‑config 		Obligatorio Todo (Cadena) Ruta al archivo de configuración de Apigee Remote Service.
Nota: Esta marca te permite omitir la mayoría de los demás parámetros de comando, ya que la CLI puede extraerlos directamente del archivo de configuración. Consulta la sección Usar la opción ‑‑config.
-e,
‑‑environment 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Todo (Cadena) Un entorno de tu organización.
-f,
‑‑file 		Obligatorio Todo (Cadena) El archivo de token (valor predeterminado: stdin)
-h,
‑‑help 		Opcional Todo Muestra la ayuda de los parámetros del comando.
‑‑insecure Opcional Todo Permite conexiones de servidor no seguras al usar SSL.
‑‑legacy N/A Solo Edge Public Cloud Este parámetro no se aplica a las instalaciones de Apigee.
‑‑opdk N/A Solo Edge Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-o,
‑‑organization 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Todo (String) Una organización de Apigee. Debes ser administrador de la organización.
-r,
‑‑runtime 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Solo Apigee Hybrid (String) Especifica la URL de tiempo de ejecución de tu instancia de nube privada o de Apigee Hybrid. La URL debe empezar por https://. Por ejemplo: https://apitest.example.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		N/A Solo Edge Private Cloud Este parámetro no se aplica a las instalaciones de Apigee.
-v,
‑‑verbose 		Opcional Todo (Opcional) Genera una salida detallada.

Ejemplo

apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN

Salida

Si la operación se realiza correctamente, verás un resultado similar al siguiente: 
{
	"aud": [
		"remote-service-client"
	],
	"exp": 1591741549,
	"iat": 1591740649,
	"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
	"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
	"nbf": 1591740649,
	"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
	"api_product_list": [
		"httpbin"
	],
	"application_name": "httpbin",
	"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
	"developer_email": "user@example.com",
	"scope": ""
}
verifying...
token ok.

Rotar un token JWT

En algún momento después de generar un JWT por primera vez, es posible que tengas que cambiar el par de claves pública y privada que Apigee almacena en su mapa de valores clave (KVM) cifrado. Este proceso de generación de un nuevo par de claves se denomina rotación de claves. Cuando rotas las claves, se genera un nuevo par de claves privada/pública y se almacena en el KVM "istio" de tu organización o entorno de Apigee. Además, la clave pública antigua se conserva junto con su valor de ID de clave original.

Uso

apigee-remote-service-cli token rotate-cert [flags]

Parámetros

Parámetros Presencia Usado con productos Descripción
-c,
‑‑config 		Obligatorio Todo (Cadena) Ruta al archivo de configuración de Apigee Remote Service.
Nota: Esta marca te permite omitir la mayoría de los demás parámetros de comando, ya que la CLI puede extraerlos directamente del archivo de configuración. Consulta la sección Usar la opción --config.
-e,
‑‑environment 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Todo (Cadena) Un entorno de tu organización.
-h,
‑‑help 		N/A Solo en Edge Public y Private Cloud Muestra la ayuda de los parámetros del comando.
--k, --key N/A Solo en Edge Public y Private Cloud (Cadena) La clave de aprovisionamiento.
‑‑insecure N/A Solo en Edge Public y Private Cloud Permite conexiones de servidor no seguras al usar SSL.
‑‑legacy N/A Solo Edge Public Cloud Debe definir esta marca si usa Apigee Edge para nube pública. Define las URLs de gestión y de tiempo de ejecución de Apigee Edge para nube pública.
‑‑opdk N/A Solo Edge Private Cloud Debe definir esta marca si utiliza Apigee Edge para nubes privadas.
-o,
‑‑organization 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Solo en Edge Public y Private Cloud (String) Una organización de Apigee. Debes ser administrador de la organización.
-r,
‑‑runtime 		N/A Solo Edge Private Cloud (String) Especifica la URL de tiempo de ejecución de tu instancia de nube privada o de Apigee Hybrid. La URL debe empezar por https://. Por ejemplo: https://apitest.example.net
--s, ‑‑secret Obligatorio Todo (Cadena) El secreto de aprovisionamiento.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		N/A Solo Edge Private Cloud (String) Especifica el certificado TLS del lado del cliente, la clave privada y la AC raíz para la conexión mTLS.
--t, ‑‑truncate Obligatorio Todo (Entero) Número de certificados que se conservarán en JWKS (2 de forma predeterminada).
-v,
‑‑verbose 		Opcional Todo (Opcional) Genera una salida detallada.

Ejemplo

apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \
-k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \
-s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08

Salida

certificate successfully rotated

Crear un token interno

Crea un token JWT para autorizar las llamadas a la API de servicio remoto.

Uso

apigee-remote-service-cli token internal [flags]

Parámetros

Parámetros

Parámetros Presencia Usado con productos Descripción
-c,
‑‑config 		Obligatorio Solo Apigee Hybrid (Cadena) Ruta al archivo de configuración de Apigee Remote Service.
Nota: Esta marca te permite omitir la mayoría de los demás parámetros de comando, ya que la CLI puede extraerlos directamente del archivo de configuración. Consulta la sección Usar la opción --config.
-d,
‑‑duration 		Obligatorio Solo Apigee Hybrid (Cadena) Tiempo válido del JWT interno desde su creación (valor predeterminado: 10m0s [10 minutos]).
-e,
‑‑environment 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Solo Apigee Hybrid (Cadena) Un entorno de tu organización.
-h,
‑‑help 		Opcional Solo Apigee Hybrid Muestra la ayuda de los parámetros del comando.
‑‑insecure Opcional Solo Apigee Hybrid Permite conexiones de servidor no seguras al usar SSL.
-o,
‑‑organization 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Solo Apigee Hybrid (String) Una organización de Apigee. Debes ser administrador de la organización.
-r,
‑‑runtime 		Es opcional si se incluye --config. De lo contrario, es obligatorio. Solo Apigee Hybrid (String) Especifica la URL del tiempo de ejecución de tu instancia de Apigee hybrid. La URL debe empezar por https://. Por ejemplo: https://apitest.example.net
-v,
‑‑verbose 		Opcional Solo Apigee Hybrid (Opcional) Genera una salida detallada.

Comando de versión

Imprime la versión de la CLI.

apigee-remote-service-cli version

Archivo de configuración

En esta sección se muestra un archivo de configuración de ejemplo con todas las opciones disponibles. 

global:
  temp_dir: /tmp/apigee-istio
  keep_alive_max_connection_age: 10m
  api_address: :5000
  metrics_address: :5001
  tls:
    cert_file: tls.crt
    key_file: tls.key
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://org-test.apigee.net/remote-service
  org_name: org
  env_name: env
  key: mykey
  secret: mysecret
  client_timeout: 30s
  tls:
    ca_file: /opt/apigee/tls/ca.crt
    cert_file: /opt/apigee/tls/tls.crt
    key_file: /opt/apigee/tls/tls.key
    allow_unverified_ssl_cert: false
products:
  refresh_rate: 2m
analytics:
  legacy_endpoint: false
  file_limit: 1024
  send_channel_size: 10
  collection_interval: 10s
auth:
  api_key_claim: claim
  api_key_cache_duration: 30m
  api_key_header: x-api-key
  api_header: :authority
  allow_unauthorized: false
  jwt_provider_key: https://org-test.apigee.net/remote-token/token
  append_metadata_headers: true