Apresentar credenciais de cliente para receber um token de autorização
A API Looker implementa o padrão OAuth2 Concessão de credenciais de senha do proprietário do recurso.
Para conseguir as credenciais de cliente necessárias para esse login, crie uma chave de API3 em uma conta de usuário no console de administração do Looker. A chave de API3 consiste em um client_id público e um client_secret particular.
O token de acesso retornado por login precisa ser usado no cabeçalho de autorização HTTP das solicitações de API subsequentes, como este:
Authorization: token 4QDkCyCtZzYgj4C2p2cj3csJH7zqS5RzKs2kTnG4
Substitua "4QDkCy..." pelo valor de access_token retornado por login.
A palavra token é uma string literal e deve ser incluída exatamente como mostrado.
Essa função pode aceitar os parâmetros client_id e client_secret como parâmetros de consulta do URL ou como parâmetros www-form-urlencoded no corpo da solicitação HTTP. Como há um pequeno risco de que os parâmetros de URL possam ser visíveis para nós intermediários na rota de rede (proxies, roteadores etc.), a transmissão de credenciais no corpo da solicitação é considerada mais segura do que os parâmetros de URL.
Exemplo de transmissão de credenciais no corpo da solicitação HTTP:
POST HTTP /login
Content-Type: application/x-www-form-urlencoded
client_id=CGc9B7v7J48dQSJvxxx&client_secret=nNVS9cSS3xNpSC9JdsBvvvvv
Prática recomendada:
Sempre transmita as credenciais nos parâmetros do corpo. Transmita as credenciais nos parâmetros de consulta do URL somente quando não for possível transmitir os parâmetros do corpo devido a aplicativos, ferramentas ou outras limitações.
Para mais informações e exemplos detalhados de autorização da API Looker, consulte Como autenticar na API Looker 3.