Anmeldung

Version 4.0.23.6 (neueste Version)

Client-Anmeldedaten präsentieren, um ein Autorisierungstoken zu erhalten

In der Looker API wird das OAuth2-Muster Ressourceninhaber-Passwort-Anmeldedatenerteilung implementiert. Die für diesen Log-in erforderlichen Client-Anmeldedaten müssen über einen API-Schlüssel mit einem Nutzerkonto in der Looker-Admin-Konsole abgerufen werden. Der API-Schlüssel besteht aus einem öffentlichen client_id und einem privaten client_secret.

Das von login zurückgegebene Zugriffstoken muss im HTTP-Autorisierungs-Header nachfolgenden API-Anfragen verwendet werden:

Authorization: token 4QDkCyCtZzYgj4C2p2cj3csJH7zqS5RzKs2kTnG4

Ersetzen Sie „4QDkCy...“ durch den access_token-Wert, der von login zurückgegeben wird. Das Wort token ist ein Stringliteral und muss genau wie gezeigt eingefügt werden.

Diese Funktion kann die Parameter client_id und client_secret als URL-Suchparameter oder als www-form-urlcodierte Parameter im Text der HTTP-Anfrage akzeptieren. Es besteht ein geringes Risiko, dass URL-Parameter für zwischengeschaltete Knoten auf der Netzwerkroute (Proxys, Router usw.) sichtbar sind. Die Weitergabe von Anmeldedaten im Text der Anfrage ist sicherer als die URL-Parameter.

Beispiel für das Übergeben von Anmeldedaten im Text der HTTP-Anfrage:

POST HTTP /login
Content-Type: application/x-www-form-urlencoded

client_id=CGc9B7v7J48dQSJvxxx&client_secret=nNVS9cSS3xNpSC9JdsBvvvvv

Best Practice:

Anmeldedaten immer in den Body-Parametern übergeben. Anmeldedaten werden in URL-Suchparametern nur dann übergeben, wenn aufgrund von Anwendung, Tool oder anderen Einschränkungen keine Parameter möglich sind.

Weitere Informationen und detaillierte Beispiele zur Looker API-Autorisierung finden Sie unter Bei der Looker API authentifizieren.

Anfrage

POST /login
Datentyp
Beschreibung
Anfrage
HTTPRequest
Abfrage
HTTP-Abfrage
HTTPQuery-Definition maximieren...
client_id
String
client_id Teil des API-Schlüssels
Clientschlüssel
String
client_secret Teil des API-Schlüssels

Antwort

200: Zugriffstoken mit Metadaten.

Datentyp
Beschreibung
(Objekt)
access_token
String
Für API-Aufrufe verwendetes Zugriffstoken
token_type
String
Tokentyp
expires_in
integer
Anzahl der Sekunden bis zum Ablauf des Tokens
refresh_token
String
Aktualisierungstoken, mit dem ein neues Zugriffstoken abgerufen werden kann

400: Ungültige Anfrage

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation

404: Nicht gefunden

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation