Client-Anmeldedaten präsentieren, um ein Autorisierungstoken zu erhalten
In der Looker API wird das OAuth2-Muster Ressourceninhaber-Passwort-Anmeldedatenerteilung implementiert.
Die für diesen Log-in erforderlichen Client-Anmeldedaten müssen über einen API3-Schlüssel in einem Nutzerkonto in der Admin-Konsole abgerufen werden. Der API3-Schlüssel besteht aus einem öffentlichen client_id und einem privaten client_secret.
Das von login zurückgegebene Zugriffstoken muss im HTTP-Autorisierungs-Header nachfolgenden API-Anfragen verwendet werden:
Authorization: token 4QDkCyCtZzYgj4C2p2cj3csJH7zqS5RzKs2kTnG4
Ersetzen Sie „4QDkCy...“ durch den access_token-Wert, der von login zurückgegeben wird.
Das Wort token ist ein Stringliteral und muss genau wie gezeigt eingefügt werden.
Diese Funktion kann die Parameter client_id und client_secret als URL-Suchparameter oder als www-form-urlcodierte Parameter im Text der HTTP-Anfrage akzeptieren. Es besteht ein geringes Risiko, dass URL-Parameter für zwischengeschaltete Knoten auf der Netzwerkroute (Proxys, Router usw.) sichtbar sind. Die Weitergabe von Anmeldedaten im Text der Anfrage ist sicherer als die URL-Parameter.
Beispiel für das Übergeben von Anmeldedaten im Text der HTTP-Anfrage:
POST HTTP /login
Content-Type: application/x-www-form-urlencoded
client_id=CGc9B7v7J48dQSJvxxx&client_secret=nNVS9cSS3xNpSC9JdsBvvvvv
Best Practice:
Anmeldedaten immer in den Body-Parametern übergeben. Anmeldedaten werden in URL-Suchparametern nur dann übergeben, wenn aufgrund von Anwendung, Tool oder anderen Einschränkungen keine Parameter möglich sind.
Weitere Informationen und detaillierte Beispiele zur Looker API-Autorisierung finden Sie unter Bei der Looker API3 authentifizieren.