登录

显示客户端凭据以获取授权令牌

Looker API 实现了 OAuth2 资源所有者密码凭据授予模式。 必须通过在 Looker 管理控制台中的用户帐号上创建 API 密钥来获取此登录所需的客户端凭据。此 API 密钥由一个公开 client_id 和一个私有 client_secret 组成。

login 返回的访问令牌必须在后续 API 请求的 HTTP 授权标头中使用，如下所示：

Authorization: token 4QDkCyCtZzYgj4C2p2cj3csJH7zqS5RzKs2kTnG4

将“4QDkCy...”替换为 login 返回的 access_token 值。 “token”一词是字符串字面量，必须按原样添加。

此函数接受 client_id 和 client_secret 参数作为网址查询参数，或作为 HTTP 正文中的 www-form-urlencoded 参数。由于网址参数对网络路由（代理、路由器等）上的中间节点可见的风险很小，因此在请求正文中传递凭据比网址参数更安全。

在 HTTP 请求正文中传递凭据的示例：

POST HTTP /login
Content-Type: application/x-www-form-urlencoded

client_id=CGc9B7v7J48dQSJvxxx&client_secret=nNVS9cSS3xNpSC9JdsBvvvvv

最佳做法：

始终在正文参数中传递凭据。仅当由于应用、工具或其他限制而无法传递正文参数时，才能在网址查询参数中传递凭据。

如需了解 Looker API 授权的详细信息和详细示例，请参阅如何向 Looker API 进行身份验证。

请求

响应