Accesso

Versione 3.1.23.2

Presenta le credenziali del client per ottenere un token di autorizzazione

L'API Looker implementa il pattern Grants Password Credential Grant di OAuth2. Le credenziali client necessarie per questo accesso devono essere ottenute creando una chiave API3 in un account utente nella Console di amministrazione di Looker. La chiave API3 è composta da una client_id pubblica e da una client_secret privata.

Il token di accesso restituito da login deve essere utilizzato nell'intestazione HTTP Authorization delle richieste API successive, in questo modo:

Authorization: token 4QDkCyCtZzYgj4C2p2cj3csJH7zqS5RzKs2kTnG4

Sostituisci "4QDkCy..." con il valore access_token restituito da login. La parola token è un valore letterale di stringa e deve essere incluso esattamente come mostrato.

Questa funzione può accettare parametri client_id e client_secret come parametri di ricerca dell'URL o come parametri www-form-urlencoded nel corpo della richiesta HTTP. Poiché esiste un piccolo rischio che i parametri URL possano essere visibili ai nodi intermedi sulla route di rete (proxy, router e così via), il passaggio delle credenziali nel corpo della richiesta è considerato più sicuro dei parametri URL.

Esempio di come trasferire le credenziali nel corpo della richiesta HTTP:

POST HTTP /login
Content-Type: application/x-www-form-urlencoded

client_id=CGc9B7v7J48dQSJvxxx&client_secret=nNVS9cSS3xNpSC9JdsBvvvvv

Best practice:

Trasmettere sempre le credenziali nei parametri corporei. Trasmettere le credenziali nei parametri di ricerca degli URL solo quando non è possibile trasmettere parametri del corpo a causa di applicazioni, strumenti o altre limitazioni.

Per ulteriori informazioni ed esempi dettagliati di autorizzazione dell'API Looker, vedi Come eseguire l'autenticazione sull'API 3 di Looker.

Richiesta

POST /accesso
Tipo di dati
Descrizione
Richiesta
HTTPRequest
della query
Query HTTP
Espandi definizione HTTPQuery in corso...
client_id
string
client_id della chiave API3.
client_secret
string
parte client_secret della chiave API3.

Risposta

200: token di accesso con metadati.

Tipo di dati
Descrizione
(oggetto)
token_di_accesso
string
Token di accesso utilizzato per le chiamate API
token_type
string
Tipo di token
scade_in
integer
Numero di secondi prima della scadenza del token

400: Richiesta errata

Tipo di dati
Descrizione
(oggetto)
messaggio
string
Error details (Dettagli errore)
documentazione_url
string
Link alla documentazione

404: Non trovata

Tipo di dati
Descrizione
(oggetto)
messaggio
string
Error details (Dettagli errore)
documentazione_url
string
Link alla documentazione