Presenta le credenziali del client per ottenere un token di autorizzazione
L'API Looker implementa il pattern Grants Password Credential Grant di OAuth2.
Le credenziali client necessarie per questo accesso devono essere ottenute creando una chiave API3 in un account utente nella Console di amministrazione di Looker. La chiave API3 è composta da una client_id
pubblica e da una client_secret
privata.
Il token di accesso restituito da login
deve essere utilizzato nell'intestazione HTTP Authorization delle richieste API successive, in questo modo:
Authorization: token 4QDkCyCtZzYgj4C2p2cj3csJH7zqS5RzKs2kTnG4
Sostituisci "4QDkCy..." con il valore access_token
restituito da login
.
La parola token
è un valore letterale di stringa e deve essere incluso esattamente come mostrato.
Questa funzione può accettare parametri client_id
e client_secret
come parametri di ricerca dell'URL o come parametri www-form-urlencoded nel corpo della richiesta HTTP. Poiché esiste un piccolo rischio che i parametri URL possano essere visibili ai nodi intermedi sulla route di rete (proxy, router e così via), il passaggio delle credenziali nel corpo della richiesta è considerato più sicuro dei parametri URL.
Esempio di come trasferire le credenziali nel corpo della richiesta HTTP:
POST HTTP /login
Content-Type: application/x-www-form-urlencoded
client_id=CGc9B7v7J48dQSJvxxx&client_secret=nNVS9cSS3xNpSC9JdsBvvvvv
Best practice:
Trasmettere sempre le credenziali nei parametri corporei. Trasmettere le credenziali nei parametri di ricerca degli URL solo quando non è possibile trasmettere parametri del corpo a causa di applicazioni, strumenti o altre limitazioni.
Per ulteriori informazioni ed esempi dettagliati di autorizzazione dell'API Looker, vedi Come eseguire l'autenticazione sull'API 3 di Looker.